スパムをビジネスから遠ざける

スパムについて考えるとき、通常、個人の受信トレイに入る迷惑メールにスパムを関連付けることができます。 残念ながら、スパムは、ネットワークを妨害したり、貴重なデータを盗むように設計されたマルウェアを組織に感染させるためにも使用できます。 中小企業（SMB）を運営している場合、またはITチームを管理している場合、スパムを使用して企業を脅かす方法を理解することが重要です。 また、攻撃をそらすためにスパムを監視することが不可欠です。 また、従業員に協力して、受信トレイを開くときに注意する必要があることを伝えることで、スパムから身を守るのを支援する必要があります。

、スパムのビジネスへの影響について説明します。 ネットワークに侵入しようとするスパマーが現在行っていること、および新しい電子メールメッセージを開く前後に従業員が避けるべきことを説明します。

1.ビジネスメール侵害（BEC）攻撃

脅威保護ソフトウェアを企業に提供することに重点を置いている企業であるCloudmarkのセキュリティ研究者であるTom Landesman氏は、深刻な範囲の広範なビジネスを標的としたスパムメッセージが存在すると述べています。 恐らく最も顕著で迷惑な攻撃は、ビジネスサービス（カスタム検索エンジン最適化やSEOなど）、電子メールブラスト、または予算旅行サービスに対する未承諾の攻撃です。 これらの攻撃は時間を浪費し、会社の受信トレイを詰まらせますが、他のより深刻な攻撃のようにビジネスを損なうことはありません。

深刻な危険性のある攻撃の一例は、ビジネス電子メール侵害（BEC）攻撃です。これは、「被害者のビジネスから悪意を持って何かを抽出することを目的とした、高度に調整された詐欺メッセージでビジネスを標的にします」とメールで述べています。 これらのメールは通常、会社のCEOになりすまし、財務チームのメンバーに向けられます。 「このメッセージは、会社がおそらく取引をしている外国企業に電信送金を行うことを緊急に求めます」とランデスマンは言いました。 FBIのデータによると、2013年から2015年後半にかけて、これらの攻撃のうち7, 000件以上が米国で発生し、合計で7億4, 000万ドルを超える損失が発生しました。

Landesman氏は、攻撃者が企業をだまして会社の従業員に関連付けられたW-2税記録を送信させる新しい形式のBEC攻撃が今年登場したと述べました。 詐欺師は、W-2情報を使用して、身元詐欺のために社会保障番号を盗み、被害者の納税申告書を提出して、考えられる申告書を盗み出します。 Cloudmarkは、今年約60の企業がこの詐欺の被害に遭うのを目撃しました。

2.ランサムウェア

問題を引き起こす可能性があるのは、メール自体だけではありません。 これらの電子メールに添付されたドキュメントには、コンピューターまたはネットワークに侵入し、身代金が支払われない限りシステム全体をシャットダウンする恐れがある悪意のあるコンテンツを埋め込むことができます。

「犯罪者は、過去数週間にわたって進行中のマクロ対応ドキュメント攻撃ベクトルを進化させ続けました」とLandesman氏は述べています。 「Cloudmarkは、ブービートラップされたオフィスドキュメントを配信するために使用される2つの新しいファイル拡張子を観察しました。MicrosoftWordテンプレートとしても知られる.dotおよび.dotm。Wordテンプレートには、マクロコンテンツを埋め込む機能があり、犯罪者は5月に簡単に実験しましたCerberランサムウェアやDridexなどのペイロードを配信します。」

Cerberランサムウェアをインストールすると、通常、感染ファイルを解読するために身代金の支払いが要求されます。 身代金が一定時間内に支払われない場合、ファイルは引き続き暗号化され、身代金の額は2倍になります。 Cerber攻撃は、イメージファイルやテキストファイルなどの最も一般的なファイルタイプに感染する可能性があります。 Dridexは通常、銀行業界で見られ、最も一般的にはMicrosoft Officeドキュメントに感染します。 Dridex攻撃は、Officeドキュメントを開いたシステムで資格情報と個人情報を盗みます。

3.できること

マルウェアまたはランサムウェアがシステムに侵入したら、エンドポイントセキュリティシステムの助けを借りて、損害の一部を取り消すことができます。 より積極的になりたい場合は、Bitdefender、Cloudmark、Kaspersky、Symantecなどのスパム対策企業と協力することは素晴らしい出発点です。

しかし、従業員がスパムとの戦いの最前線にいるので、従業員の助けを借りることも必要です。 以下に、6つのことを伝えます。

• 仕事用のメールを使用してフォーラムや掲示板に登録しないでください。これを行うと、仕事用のメールが公開され、誰がアクセスしたり、何をするのか分からなくなります。
• [返信]ボタンのないメールを報告する：これはスパムメールの一般的な特性です。 これらの電子メールは無害に見える傾向があり、特に返信ボタンを探すことはありません。特に送信者と会話するつもりがない場合は、気付かないことがよくあります。
• eコマースに仕事用のメールを使用しないでください：情報を提供している会社がメールアドレスで何をするかを正確に把握していない限り、仕事用のアカウントをショッピングに使用しないでください。
• スパムの登録を解除しないでください：従業員は、不要なメールの[登録解除]ボタンをクリックすることで、会社にサービスを提供していると考えるかもしれません 。 ただし、電子メールに何らかの形態のマルウェアまたはランサムウェアが含まれている場合、[登録解除]ボタンが致命的な打撃を与える可能性があります。
• 添付ファイルについても同じことが言えます。誰かがビジネス用のメールを送信しても、送信者の名前がわからない場合は、添付ファイルを開く前にマネージャーに確認してください。 ハッカーは、「これをよく見て、一日の終わりまでに私に戻ってきてください」などの一般的な言葉のメッセージとして攻撃を隠すために十分に賢く、その後、添付ファイルにウイルスをロードします。
• 本当であるには余りにもよい場合、見ないでください：これは簡単であり、個人的なスパムの経験から誰もがこれを知っている必要があります。 しかし、電子メールの件名が非常に魅力的で、電子メールを開くことに抵抗できない場合は、おそらくスパムになりそうです。

これらの手順に従ってパートナーの支援を求めると、おそらくスパマーから安全になります。 しかし、ハッカーがあなたのような企業を標的にしている革新的な方法を常に把握できるように、ニュースを注意深く監視することが重要です。 戦いは終わりません。