著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は3件のトピックを紹介する。Gmailに届く攻撃メールの分析結果と、Windowsの脆弱性、国内で活動が活発なマルウエアの最新動向である。
新型コロナウイルス関連の攻撃メールは1日で1800万通(2月9日)
米Google(グーグル)は同社のメールサービスGmail(ジーメール)のユーザー宛てに送られてきたフィッシングメールやマルウエア添付のメールなどの攻撃メールを分析した結果をブログで公開した。分析結果は同社が国際会議(Internet Measurement Conference 2020)で発表した内容をまとめたもの。
Gmailはユーザーに攻撃メールが届かないように自動で遮断している。その数は毎日1億通を超えるという。このうち、新型コロナウイルスに関連するフィッシングメールやマルウエア添付のメールは2020年のピーク時で1日1800万通だった。
攻撃メールの宛先を国別に集計すると、米国が全体の42%で最も多く、次が英国の10%、その次が日本の5%。攻撃メールのほとんどは英語で送られてくるが、日本宛ての攻撃メールは78%が日本語で書かれているとしている。
同社は攻撃のリスクが高まる要因も分析。メールアドレスや個人情報が外部に流出したユーザー宛ての攻撃メールはそうでないユーザーの5倍に増える。ユーザーの年齢によっても攻撃に差があり、55~64歳のユーザーが攻撃メールを受け取る確率は18~24歳のユーザーの1.64倍になるという。
同社は攻撃メール対策として、同社が提供する「セキュリティ診断」や「Enhanced Safe Browsing」などの導入を推奨している。
https://cloud.google.com/blog/products/workspace/how-gmail-helps-users-avoid-email-scams
