【注意喚起】なりすましメールが急増中!

最近、スパムメールが急増しており、弊社の観測では、8月は7月の1.5倍以上流通しています。
その中でも特に危険なメールがなりすましメールです。
企業を攻撃対象としたなりすましメールは非常に巧妙な手口になっています。
また、それらのメールには、マルウェア(EMOTET)が添付されているケースが非常に多いです。
なりすましメールで送られてくるマルウェアからの感染によって、自社の貴重なデータが盗まれるだけでなく、メールアカウントが乗っ取られることで、自社を騙るなりすましメールの発信元となってしまうリスクも存在します。

・メールアカウントの乗っ取りからの標的型攻撃
セキュリティの甘いユーザーのメールアカウントが乗っ取られ、スパムメールの配信元となってしまっているケースが多くみられます。
そういったスパムメールは、正しく作成されたアカウントを悪用しているため、送信元を見ても、存在する会社や団体・学校などのドメインが記されていて問題がなさそうに見えます。
また、送信経路も正しいため、セキュリティ製品による送信者認証などによるブロックができません。
メールの件名や本文に、攻撃対象の企業の情報を入れているケースや、正常メールを不正に入手し、そのやり取りの返信を装って送っているケースもあります。

・差出人詐称の例
上記の乗っ取りからの標的型攻撃の例に加え、更に、差出人を正しく見せているケースもあります。
以下、メールクライアントで表示される差出人の例です。※メールクライアントで表示内容は異なる場合があります。
例)
 アイマトリックスカスタマーサポート <salesd@imatrix.co.jp> <test@example.com>
見た目には、弊社から送ったメールに見えます。
しかし、メールの中身(ヘッダー)を覗いてみると、差出人は以下のように記述されています。
例)
 =?UTF-8?B?44Ki44Kk44Oe44OI44Oq44OD44Kv44K544Kr44K544K/44Oe44O844K144Od44O844OIIDxhZG1pbkBpbWF0cml4LmNvLmpwPg==?= <test@example.com>
メールサーバーが認識するメールアドレスは、test@example.comになり、メールアカウント乗っ取りの場合、更にその会社のメールサーバーから送っているので、セキュリティ製品では気づかない場合があります。
この手法で、某セキュリティ会社のサポートチームからのメールを装っているケースもありました。

・注意事項

最後に…
企業のメールアカウントが乗っ取られ、スパムメール・ウイルスメールの配信元として利用されてしまうと、その企業の信用を大きく損ないことになります。
場合によっては、IPアドレスがブラックリストに入り、メール送信をメールセキュリティ製品に止められてしまうケースもあります。
自社のメールアカウント管理にも十分に気を配り、送信メールにもアンチスパム・アンチマルウェアなどの対策を施すことが重要です。

アイマトリックスのマトリックスゲートは、受信メールだけでなく送信メールにもアンチスパム・アンチウイルスを対策できる統合型ゲートウェイセキュリティ製品です。
また、クラウド型のメールサーバーを利用のユーザー様であれば、マトリックスクラウドを利用することで対策することもできます。
重大なセキュリティ事故となる前に、是非一度導入をご検討下さい。