シマンテックは10月5日、公式ブログにおいて、同社のISTR(インターネットセキュリティ脅威レポート)特別レポート「Email Threats 2017(メール経由の脅威、2017 年版)」で、メール経由の脅威が他の感染経路に比べて2倍も高くなっている実態が報告されていると伝えた。
メール利用者のうち9人に1人が、2017年の上半期に悪質なメールを受け取った経験があるという。さらに、業種によってその確率が上がり、卸売業では4人に1人という高確率となっている。
ブログでは、悪質なコードが添付されたメールに加え、ビジネスメール詐欺(BEC)の脅威についても触れている。BECでは、会社の経営陣あるいはサプライチェーンや指揮系統上の有力者になりすました詐欺師が、ユーザーを欺いて送金させたり、機密情報を共有させたりするといった手口が用いられる。
同社の解析によると、1カ月で約8000社の企業がBECの標的になったことが確認されており、平均すると、1カ月に各企業が受け取るBEC詐欺メールの数は1社当たり5通以上に上るという。
スパムメールの比率は2011年から下降していたが、減少傾向が底を打ち、再び増加に転じたことが、最近の調査で明らかになった。
スパムメールも一部の業種で多くなる傾向があり、製造業、小売業、建設業、鉱業など、は平均の1.5倍に達しているという。