ロンドン五輪に関連した詐欺メールが出回る

 マカフィーは2012年7月18日(米国では13日)、ロンドン五輪に関連したさまざまな詐欺メールが出回っているとして注意を促した。

 報告されている例は英文で、受信者が多額の賞金を獲得したと伝えている。指定された連絡先にメールを送ると、賞金を受け取るために「手数料」や「振込手数料」を支払えという指示がある。また、パスポートや運転免許証、その他の身分証明書の情報が求められることもあり、不用意に伝えると犯罪に使用される可能性がある。

 国際的なイベントや話題にはこの手の詐欺メールが付きものなので、きれいなデザインにだまされないようにしたい。

ロンドン・オリンピックに関連した不正メールの数々(マカフィーの報告から引用)。
ロンドン・オリンピックに関連した不正メールの数々(マカフィーの報告から引用)。
[画像のクリックで拡大表示]

So-netメールサービスをかたるフィッシングメールに注意

 フィッシング対策協議会は2012年7月13日、So-netのWebメールをかたる不正メールが出回っているとして注意を促した。So-net側は7月3日の時点で注意を促していた。

 現状出回っている不正メールには、「SO-NET WEBMAIL PROFILE ACCOUNT UPDATE」という英語の件名があり、本文には不自然な日本語で「So-netのユーザ各位 我々は毎月のシステムのアプグレードを完了している、あなたのWebメールを更新して身元を確認する必要があり、このリンクに従ってくださいと署名」とあり、フィッシングサイトにつながるリンクが記載されていた。

 7月17日の時点でフィッシングサイトは閉鎖されている。ただ、類似のフィッシングサイトが公開される可能性もあり、引き続き注意が必要になる。

問題となっているフィッシングサイト(So-netの説明から引用)。
問題となっているフィッシングサイト(So-netの説明から引用)。
[画像のクリックで拡大表示]

■変更履歴
記事公開当初、「7月23日時点でフィッシングサイト閉鎖の情報は入っていない」としていましたが、該当サイトが7月17日に閉鎖されたことが確認できたため、本文を修正しました。[2012/7/24 18:05]

業務使用のスマートフォンの紛失状況

 米マカフィーとセキュリティ調査企業米ポネモン・インスティテュートは2012年7月17日、従業員が所有するスマートフォンの紛失状況について439社を対象に調査した「The Lost Smartphone Problem(スマートフォンの紛失問題)(英文PDF)」を発表した。調査対象のスマートフォン紛失数は1年間で14万2706台に上った。

 調査対象では、スマートフォン全体の約62%が業務用として従業員に支給されたもの、38%が個人所有だった。また、1年間で従業員が所有するスマートフォンの4.26%が紛失や盗難に遭っていることが分かった。

左が全体の紛失率。中が会社所有、右が個人所有(
左が全体の紛失率。中が会社所有、右が個人所有("The Lost Smartphone Problem"より引用。以下同)。
[画像のクリックで拡大表示]

 分野別に見るとスマートフォンの紛失率が高いのは、医療・医薬品6.5%、教育・研究6.3%、公共事業5.5%である。

分野別にみた紛失率。
分野別にみた紛失率。
[画像のクリックで拡大表示]

 紛失場所については、47%が自宅やホテルの部屋など職場から離れた場所、29%が移動中、13%が職場、11%が紛失場所について記憶がないとのこと。

紛失場所の比率。
紛失場所の比率。
[画像のクリックで拡大表示]

 機密情報保護の意識としては、利用可能なセキュリティ機能未使用の比率が57%、盗難防止具が31%、暗号化19%、パスワードロックが17%だった。

機密情報保護の意識。
機密情報保護の意識。
[画像のクリックで拡大表示]

標的型攻撃が小規模企業・団体を狙う

 シマンテックは2012年7月18日、2012年6月のセキュリティ情報をまとめた「シマンテックインテリジェンスレポート 2012年6月度(PDF形式)」を発表した。前月と比較して、迷惑メール、フィッシング、ウイルスメールには大きな変化は見られず、悪質なWebサイトも大きく減少した。

 同レポートでは2012年前半期の標的型攻撃の動向もまとめている。昨年12月は1日当たり154回の攻撃という過去最高を記録した。今年1月は、1日の攻撃回数が少し落ちたものの、2月には昨年同様のレベルまで戻った。さらに、4月に急増し、1日当たりの平均回数が468回と最高記録に達した。急増の理由は、1社への総攻撃のような状態があったためとしている。

2012年上半期における1日当たりの平均標的型攻撃(シマンテックのレポートより引用)。
2012年上半期における1日当たりの平均標的型攻撃(シマンテックのレポートより引用)。
[画像のクリックで拡大表示]

 標的型攻撃を受ける会社・団体を業態で見ると、「防衛産業(Defense)」が最も多く、2位が「化学/製薬業界(Chem/Pharm)」、3位が「製造業界(Manufacturing)」と続く。

シマンテックドットクラウドがブロックした1日当たりの業態別標的型攻撃の平均数。
シマンテックドットクラウドがブロックした1日当たりの業態別標的型攻撃の平均数。
[画像のクリックで拡大表示]

 標的型攻撃を受ける会社・団体を人員数に分けて見ると、ここ半年は、大企業は別として、標的が大きめな企業から小規模企業へと移行していることが分かる。小規模企業を標的としているケースは2011年末には18%であったのに対して現在は36% 以上にのぼる。小規模な組織ではセキュリティ対応が取りづらいため狙われていると見られる。

会社規模別に見た1日当たりの標的型攻撃の平均数。
会社規模別に見た1日当たりの標的型攻撃の平均数。
[画像のクリックで拡大表示]

 国別に見た場合、日本は攻撃する国で2位、攻撃を受ける国で3位にある。

上の表が攻撃する国、下が攻撃を受ける国。
上の表が攻撃する国、下が攻撃を受ける国。
[画像のクリックで拡大表示]