デジタルアーツは3月25日、日本国内の組織における受信メール約4.6億通を集計し、悪性メールを分析したセキュリティレポートを公開したことを発表した。その概要は以下のとおり。
今回の調査は、国内の組織818を対象に「受信したメール」約4.6億通を集計。対象となる受信メールから、「悪性メール*」「正常メール」の分類を行い、その「悪性メール」はどのような理由で悪性と判定されたのかを調査した。
*添付ファイルの開封や、記載されたURLを開くことで、マルウェアへの感染やフィッシングサイトへの誘導などの可能性があるメール。悪性メールの判定は、m-FILTERのAnti-Spam機能および偽装メール対策機能の判定結果を使用
調査の結果、対象となる約4.6億通のメールのうち、42%に当たる約1.9億通が悪性メールとしてブロックの対象となった。月別で見ると、悪性メールは年末にかけて増加し始め、特に2024年12月は激増し、11月と比較すると約2.5倍増加。また、12月は悪性メールの割合が59%と、正常メールを上回った。
「悪性メール」と判定されたメールについて、どのような理由で悪性判定されたのかを調査した結果、「悪性メール」のうち91%がフィッシングメールだった。
フィッシングメールに悪用されたブランド名の内訳は、上位4つのブランドだけで半数を占める(Amazon 29%、Pay Pay 10%、えきねっと 6%、三井住友 6%)。
さらに細かく日別の集計を見ると、1月末から2月初めにかけて悪性メールが急に減少した期間が見受けられた。また、その減少している期間は「旧正月(今年は2025年1月29日)」の期間とほぼ一致していたが、その因果関係については不明。
フィッシングメール以外の「悪性メール」は全体の9%で、内訳には以下が含まれている。
1.アカウントや支払い情報の確認を要求するようなもの
2.バウンスメール(メールが送信できなかったと装うもの)
3.ブランドコピー品や男性用の薬等の販売・宣伝
4.懸賞品やポイントを入手できると称するもの
5.セクストーションメール(性的な写真や動画を手に入れたと嘘をつき、公開されたくなければ金銭を仮想通貨等で支払うよう脅迫するもの)
6.マルウェアに感染させる目的のメール
7.その他さまざまな広告や、迷惑メール(例えば、2024年8月には地震発生に便乗し、偽の義援金を募集する不審なメールも報告されている)
関連リンク