親切なGoogleは、標的型メール攻撃に関するデータを公開し、ユーザーが敵と味方を見分けるのに役立つアドバイスを提供した。
パンデミックは、マルウェアを仕込んだメールを送りつける者たちに、新たな攻撃手法と絶好の機会をもたらしました。Googleは、パンデミック初期には1日あたり2億4000万件を超えるCOVID-19関連のスパムメッセージに加え、1日あたり1800万件のCOVID-19関連のマルウェアやフィッシングメールを確認したと述べています。
Googleとスタンフォード大学の研究者は、5か月にわたるフィッシングとマルウェア攻撃キャンペーンを調査し、米国と英国が最も人気のある標的であると結論付けました。ローカライズは改善しているものの、英語のメールテンプレートが使用される傾向もありました。例えば、日本では攻撃の78%が日本語でした。
調査の結果、攻撃は通常は短期間で、わずか数日間続き、標的は100~1,000人程度であることがわかった。
研究者たちは、ユーザーのリスクを高める要因についてもモデル化しました。侵害によって個人情報が漏洩することは、誘い文句を有利にする上で当然のことです。しかし、ユーザーの居住地も影響を及ぼします。攻撃件数では米国が最も多かったものの、オーストラリアは人口比で攻撃を受ける確率が2倍です。また、55歳から64歳までの年齢層が攻撃を受ける確率は、18歳から24歳までの年齢層よりも1.64倍高くなっています。
結論としては、リスクは人口統計的および地理的境界を越えて均等に分散されているわけではない、というものでした。
これはGoogle Cloudからの発信であるため、レポートではマウンテンビューのフィッシングおよびマルウェア対策を活用することを推奨しています。チョコレートファクトリーの製品を利用したくないという方は、英国国立サイバーセキュリティセンターからの常識的なアドバイスを参考にすると良いでしょう。最も一般的なフィッシング攻撃を識別するための手順は、こちらでご覧いただけます。
The Register は、私たちの大きなスパムのバケツをのぞき込み、中にどんなおいしさが潜んでいるかを見て、以下に示すような美しさを発見しました。
クリックして拡大
いいえ、それは実際に Tesco に関連したメールではありませんでした (小売業者はカードの詳細を再入力するように要求する本物のメールを送っていましたが、少しフィッシングのように感じました)。しかし、リンクがスパムの強力な殺し屋である Google とその API につながることに気づかずにはいられませんでした。
Googleの広報担当者はThe Register紙に次のように語った。「メールがフィッシングの疑いがあると判断された場合、私たちはユーザーの安全確保を最優先します。私たちは多くのセキュリティシグナルを確認しており、悪質なリンクもその一つです。適切な措置を講じる前に、その一つとしてアカウントの停止措置を取る場合があります。」®
