なりすましメール被害の企業リスト

フィンランドのエフセキュアの研究所であるF-Secure Labsはこのほど、2017年上半期になりすましメールの被害に遭った企業トップ12のリストを公開した。

2017年上半期に迷惑メールで偽装されたトップ企業は次のとおり。

  1. USPS
  2. Amazon
  3. FedEx
  4. Apple
  5. PayPal
  6. Walgreens
  7. Microsoft
  8. Eharmony
  9. Lyft
  10. Facebook
  11. Bank of America
  12. Match.com

リストには、Apple、Amazon、Microsoftのような巨大企業が含まれており、組織が大きくなればなるほど、ブランド名を迷惑メールのおとりとして使う攻撃者にとって、より魅力的になるという。

大手IT企業以外の企業としては、オンラインデート(Match.com)や金融(PayPal)などの特定の業種に分類される。USPSやFedExのような配送サービスもリストの上位であり、荷物の配送通知がおとりとして悪用されている。

ドイツではGiropayとEbayが、北欧ではNordea Bank、Ikeaが頻繁に悪用されているという。

なりすましの電子メールは、添付ファイルとしてマルウェアを送り込んだり、バンキング型トロイの木馬やキーロガーなどの他の種類のランサムウェアを送り込んだりする可能性がある。

同社では迷惑メールによる感染を防ぐヒントとして、「ゲートウェイでzipファイルをブロックする」「グループポリシーを使用して、安全でないファイルタイプに設定する」「ユーザのマシン上で何かを実際に実行するものからのjscriptの分離」「電子メールで受信したOfficeファイルからマクロスクリプトの無効化」などを挙げている。