スパムのほぼ70%がロシア、ウクライナ、ドイツ、米国から来ていると、新しい調査結果
私たちはみなスパムにさらされています。場合によっては、モバイルデバイスで受信したテキストメッセージを介して私たちに到達できます。他の場合では、誤解を招くメッセージの背後にあるスキーム作成者は、偽のプロファイルまたはハイジャックされたプロファイル、ダイレクトメッセージング、またはチャットルームを使用するソーシャルネットワーキングプラットフォーム経由で動作できます。もちろん、ほとんどの場合、スパムはメールで送信されます。攻撃者が行う必要があるのは、1つの誤解を招くメッセージを多数の電子メールアドレスに送信するだけであるため、これが最も便利なスパミング形式です。人々が侵入する可能性はわずかであるため、攻撃者は一度に複数のアドレスにスパムメールを送信する必要があります。私たちは皆、ある時点でスパムに直面していますが、スパムがどこから来たのかを考えるのをやめる人はほとんどいません。 CSIROのData61の研究者によるレポートによると、すべてのスパムの70%近くがロシア、ウクライナ、ドイツ、米国からのものです。
Table of Contents
スパムメールの背後にいる攻撃者は誰ですか?
Mal-Activity Reportingの10年:Internet Malicious Activity Blacklistsの回顧分析は 、マッコーリー大学、シドニー大学、およびNokia Bell LabsのパートナーとともにCSIROのData61によって発行されたレポートのタイトルです。 ZDNetによると、このレポートは、この種の最大の公開データセットです。 10年間(2007年から2017年まで)の調査を行った専門家は、マルウェアディストリビューターとは異なり、スパマーは少数の特定の国にいると結論付けています。 35%が米国に、22%がロシアに、9%が英領バージン諸島に、5%がウクライナに、5%がドイツにあります。合計で最大76%になります。報告書によると、「 ITインフラストラクチャ 」が豊富であるため、米国やドイツなどの国々にこのような高い数字を関連付けることは理にかなっています 。このリストの唯一の驚きは、英国バージンです島々。
CSIROのData61調査チームとパートナーは、5160万件の「不正行為レポート」と2,691件の「スパマーのサンプル」を分析して、スパムメールの正確な発信元を特定することができました。もちろん、攻撃者の名前はまだわかりませんし、それを知ることもできないでしょう。実際には、すべての悪意のあるアクティビティの0.01%のみがスパムに関連しています。これに対して、マルウェアはすべての悪意のあるアクティビティの90.9%を占めています。そうは言っても、スパム電子メールは、サイバー犯罪者がマルウェアの配布に役立つ知識と情報を取得するためによく使用されるため、スパマーを無視するのはひどい間違いです。
スパムメールの危険性
サイバーセキュリティの観点からスパムメールに精通していない場合、疑うことを知らないユーザーを非常に不正な仮想詐欺にさらすために使用できることを知らないかもしれません。スパムメールの最も一般的なタイプの1つは、確認要求メールです。このような電子メールは、銀行、ソーシャルネットワーキングプラットフォーム、およびログインにパスワードまたはその他のログイン資格情報を必要とするその他のオンラインサービスから送信されたと言われています。資格情報. 残念ながら、スパマーは偽のログインページを設定し、疑いを引き起こすことなくだまされやすいユーザーに機密情報を開示するよう説得するメッセージを説得することができます。最近では、2要素認証でさえバイパスして、プライベートログイン情報を取得できます。たとえば、最近、 詐欺師が被害者のパスワードをリセットし、誤解を招くスパムメールを送信して追加の確認コードを提供するように仕向けるGmailフィッシング詐欺を報告しました。これにより、残念ながらアカウントを乗っ取ることができました。
個人データを記録するように設定されたスパムメールに遭遇することは珍しくなく、私たち自身を保護するために誤解を招くメッセージを認識するのは私たち次第です。それで、あなたが受け取ったメッセージが本物で無害であるかどうかを判断するために正確に何を見ることになっていますか?最初に、 送信者を確認します。わかりますか?もしそうなら、メッセージは意味がありますか?たとえば、今まで話したことがない同僚が面白いビデオへのリンクを送信した場合、メールアカウントがハイジャックされた可能性があるかどうかを自問する必要があります。普通ではないことはすべて疑問を投げかけるはずです。送信者を認識しない場合、メッセージは意味がありますか?たとえば、フライトを予約していないが、フライトの確認が必要であると主張するスパムメールを受け取った場合、誰かがあなたを詐欺しようとしていることがすぐにわかるはずです。
メッセージが理にかなっている場合、それは専門的な方法で書かれていますか?電子メールの言語は多くを伝えることができます。叔母や大学のルームメイトによって書かれたメッセージが公式または専門的な方法で書かれることを期待する必要はありませんが、銀行、配送会社、または何かを販売しようとしている会社からメッセージを受け取った場合、明らかな間違いが含まれていないことを確認してください。もちろん、スパマーも賢い場合があります。したがって、メッセージが意味をなさない場合でも、言語が正確であり、メッセージのトーンがプロフェッショナルであるという理由だけで正当であるという意味ではありません。そうは言っても、スパマーは多くの場合、文法上の誤りやつづりの間違いを除外するため、その点に注意する必要があります。
最後に、魅力的な取引に注意する必要があります 。誰が宝くじに当たらないでしょうか?新しいApple製品をテストする最初の人になりたくないのは誰ですか? RayBanサングラスを無料で手に入れたくないのは誰ですか?魅力的な取引は、詐欺師が人々を欺いて誤解を招くリンクをクリックさせるためによく使用されます。クリックすると、架空のフィッシングWebサイトに人々を導くことができます。このシナリオでは、スパマーは正当/プロフェッショナルに見えるWebサイトを使用して、人々をだまして氏名、電話番号、自宅の住所、その他の機密データを開示させることができます。このデータを使用して、スキーム作成者はよりパーソナライズされたスパムメールを作成でき、より洗練された攻撃を成功させるのに役立ちます。スパマーは、あなたが必要としないもの、または実際には無料のものをあなたに売ろうとするかもしれません. たとえば、 Cyclonis Password Managerを大幅な割引価格で購入できることを示唆するメールを受け取った場合、 Cyclonis Password Managerは無料なのですぐにこのスパムメールを報告する必要があります。
結論として…
詐欺師は、個人データを記録したり、悪意のあるWebサイトを訪問させたり、偽の取引にさらしたりするために、スパムメールを設定します。現在、すべてのスパムメールの3分の1以上が米国から送信されていることがわかっていますが、残念なことに、送信元がわかっているという理由だけで、そのような電子メールの数が減少し始めるわけではありません。そうは言っても、スパマーがだまされやすいターゲットをだますために使用できるさまざまな種類の方法について自分自身を把握し続けると、だまされる可能性が減ります。ボールはあなたの手の中にあります。