7月には迷惑メールが200倍に急増、IIJが2020年度のレポートを公開

 
ネット接続サービスやシステム構築サービス等を提供するインターネットイニシアティブ（IIJ）は、2020年度における迷惑メールの集計結果を発表しました。

7月には迷惑メールが200倍に

IIJはインターネットに関する技術情報や、セキュリティ情報を発信する技術レポート「Internet Infrastructure Review（IIR）」を定期的に発行しており、IIJのホームページで閲覧することが可能になっています。
 
IIJが6月30日に公開したレポートでは、「定期観測レポート」として、IIJの分析用メールアドレスで2020年度に受信した迷惑メールの集計結果を掲載しています。
 
2020年度上半期には、大量の迷惑メールがIIJのアドレスに送付されており、2020年7月には、同年4月比で約200倍の迷惑メールを受信しています。
 
また、コンピューターウイルスについては、2020年6月には同年4月比で1,000倍超の量が送信されていました。
 
画像ファイルに偽装したZIPファイルを添付し、受信者がZIPファイルを開いてプログラムを実行するとマルウェアに感染するという手法も観測されており、IIJは「古典的な手法と思わず、認識する必要がある」と注意を呼びかけています。
 
なお、iPhone Maniaでは、2021年5月から6月にかけて受信したフィッシングメールの内容を分析する記事を公開しています。

暗号化ZIPファイルの考察も

IIJは、近年議論となっている「暗号化ZIPファイルの廃止」に関する考察も公開しています。
 
メール送信時に添付ファイルをZIPファイルで暗号化し、パスワードを別送する手法は、日本国外では一般的ではないとし、暗号化ZIPファイルはウイルス対策ソフトによるスキャンができない点にリスクがあると言及しました。
 
日本では暗号化ZIPファイルの送受信が一般的なため、多くの人が、ウイルスを含む暗号化ZIPファイルを不用意に開いてしまったことが、Emotet等の被害が拡大した理由だと表明しています。
 
一方で、共有ストレージ等を通じてファイルを送信する手法は、企業の内部統制や情報漏えい対策等にデメリットもあるとして、ファイルの送信方法についてはリスクとメリットを比較して検討を行うべきだとしています。
 
 
Source:インターネットイニシアティブ
(seng)