取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。　　

　－無責管理－

　　　当ページ記事により不具合、問題が発生した場合でも責任をもちません。

　　 ● 情報セキュリティ系勉強会ポータルサイト 　

　

セキュリティ・キャンプ

　(セキュリティ・キャンプ実施協議会) 　　

　

マルウェア付き spam メールの統計 2016

コンピュータ

Firefox 48.0.2

2015 年はせいぜい月に数通でした。今年は増加していますね。



今年 (西暦2016年/平成28年) のマルウェア付き spam メール統計: 
   ※  2016/08/24 現在。


(1) ISP のマルウェアフィルターで駆除(本文も未受信):			126 件


(2) 受信の際にマルウェア対策ソフトで駆除(添付ファイルのみ未受信):	 34 件
(3) 受信後〜バックアップの間にマルウェア対策ソフトで添付を自動削除:	 77 件
(4) 受信後にマルウェア対策ソフトで手動削除:				  3 件
(5) バックアップの際、バックアップデバイスから対策ソフトが自動削除:	 10 件


  ※ (2)〜(5) の小計:	124件 ( ウイルスバスターのログより集計 ) 
  ※ (1)〜(5) の合計:	250件

(1) は、 ISP (プロバイダー) から駆除した旨のメールが別途届くので、そのメール通数。

Gmail、Outlook.com の場合を含みません。

(3) は、PC 上のリアルタイムスキャンが受信直後に駆除したモノから、バックアップの際に駆除したモノまでタイミングは様々。

つまり数時間程度のタイムラグがあるモノが含まれます。受信直後に開くのは危険なのですね。

(4) は、怪しかったのでしばらく後に添付ファイルを手動スキャンしたところ、引っ掛かったケース。

(5) は、バックアップされたデバイスから、後日駆除されたモノ。

つまり一旦はバックアップされたメールボックスから駆除されたモノです。

稼働日の場合、バックアップは日に数回取っています。

(4) と (5) の場合は、完全に「すり抜けた」と言って良いでしょう。

と云う事で、受信したマルウェア入りメールの約１割はすり抜けていることになります。

もちろん未検知のマルウェアもある事でしょう。

一日辺りのメール受信数は 100通くらいではないかと思いますが、きちんと数えていません。

感覚的には、添付無しも含め受信する全メールのうち、1% は確実にマルウェア付きかと思います。

spam メール中に占める割合ですが、マルウェア付きが４〜５割ってところでしょうか。

対象メールアドレスはだいたい 7 個です。 ( アライアスとか別名も他に多数あり。 (w )

なお 7月に手元で受信した spam メールは 70 通ほど。 8月は 24日までで 42 通。

プロバイダーでどれだけ spam メールがブロックされたかは未調査です。

ローカルの spam メール保存期間は、試行錯誤の結果、 62日間に設定してあります。

保存期間が長すぎても短すぎても、spam 判定率は下がります。

(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20160701/1467342755

※ spam な日 2016-06-30

http://d.hatena.ne.jp/TsuSUZUKI/20151205/1449292456

※ spam な日 2015-12-02

http://d.hatena.ne.jp/TsuSUZUKI/20151225/1451057410

※ プロバイダーのウイルスチェックサービス 2015

http://d.hatena.ne.jp/TsuSUZUKI/20150417/1429262293

※ spam な日 2015

http://d.hatena.ne.jp/TsuSUZUKI/20130613/1371092119

※ 554 Message not allowed - UP Email not accepted for policy reasons.

http://d.hatena.ne.jp/TsuSUZUKI/20120501/1335866133

※ Subject: が NULL のメール

http://d.hatena.ne.jp/TsuSUZUKI/20120319/1332159757

※ Hotmail と spam 対策

http://d.hatena.ne.jp/TsuSUZUKI/20090917/1253169926

※ 続々・spam な日

http://d.hatena.ne.jp/TsuSUZUKI/20090310/1236662893

※ Fight against spam !!

http://d.hatena.ne.jp/TsuSUZUKI/20081110/1226364347

※ 続々・spam,spam,spam

http://d.hatena.ne.jp/TsuSUZUKI/20080522/1211424271

※ 続・spam,spam,spam

http://d.hatena.ne.jp/TsuSUZUKI/20080411/1207925615

※ spam,spam,spam

http://d.hatena.ne.jp/TsuSUZUKI/20071019/1192802315

※ Gmailアドレスを複数のアドレスに見せかける「秘奥義」

(追記@2016/08/26)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1016428.html
> 2016年上半期のランサムウェア被害、1740件で過去最悪、
> 前年同期比7倍増〜トレンドマイクロ調査 -INTERNET Watch

(追記@2016/08/27)

インプレスクラウド Watch http://cloud.watch.impress.co.jp/docs/news/1013146.html
> 企業のランサムウェア実態調査、34.8％が「被害に遭わないと思う」と回答も、
> 25.1％が被害経験あり - クラウド Watch

いじょうです。

- -