マルスパム|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. マルスパム
             

マルスパム

マルスパム(Malspam)とは、「マルウェア(Malware)」と「スパム(Spam)」を組み合わせた造語で、悪意のあるソフトウェアを添付したりリンクとして含むスパムメールを指します。マルスパムの目的は、受信者にマルウェアをダウンロード・実行させることで、個人情報や機密情報を盗み出したり、システムに不正アクセスしたりすることです。近年、マルスパムはフィッシング詐欺と組み合わさり、巧妙に偽装されたメールで受信者をだましてマルウェアに感染させるケースが増えています。

マルスパムは、受信者に対して「請求書」「配達通知」「クレジットカードの確認」など、業務や日常生活で関わる内容を装うことが多く、見慣れた表現や形式で受信者の警戒心を薄めようとします。特に標的型攻撃では、特定の個人や企業に向けて内容がカスタマイズされていることもあり、より受信者がメールの内容を信じやすくなる工夫がなされています。

マルスパムの手口

マルスパムは、受信者にマルウェアをダウンロード・実行させるためにさまざまな手口を使用します。代表的な手口は以下の通りです。

1. マルウェア付きの添付ファイル

マルスパムには、マルウェアが埋め込まれたファイルが添付されていることが多いです。たとえば、WordやExcel、PDFなどの一般的なビジネスドキュメントに見せかけて添付されることが多く、ファイルを開くとマルウェアが実行される仕組みになっています。また、マクロ機能を利用して悪意のあるコードを実行する「マクロウイルス」を含むこともあり、「ファイルの内容を表示するにはマクロを有効にしてください」と表示して、マクロの有効化を促す場合もあります。

2. 悪意のあるリンク

メール本文に悪意のあるURLが含まれており、リンクをクリックするとマルウェアが自動的にダウンロードされるか、悪意のあるサイトに誘導されることがあります。こうしたリンクは、正規のサイトと見分けがつかないように短縮URLや偽装されたURLが使われることが多く、フィッシングサイトに誘導されるケースもあります。

3. ZIPファイルやRARファイルの添付

圧縮ファイル(ZIPやRAR形式)を添付し、パスワードで保護している場合もあります。この手口は、添付ファイルがスパムフィルタやウイルス対策ソフトによってブロックされにくくするために用いられます。パスワードはメール本文に記載されており、受信者がファイルを解凍し、マルウェアを実行するよう誘導されます。

マルスパムの主な目的

マルスパムは、単なる迷惑メールとは異なり、特定の悪意ある目的を持って送信されます。以下は、マルスパムによって引き起こされる主な被害です。

1. 情報窃取

マルスパムの中には、受信者の個人情報やクレジットカード情報、銀行口座情報などを盗むことを目的とするものがあります。このタイプのマルウェアは、キーロガー(キー入力を記録するプログラム)やスクリーンキャプチャ機能を持ち、ユーザーの入力情報や画面上の情報を外部に送信します。

2. ランサムウェアによるファイル暗号化

マルスパムによって配布されるランサムウェアは、受信者のPC内のファイルを暗号化し、元に戻すための身代金を要求します。ランサムウェアは、業務ファイルや個人データを暗号化し、被害者に大きな被害をもたらします。

3. ボットネットの構築

マルスパムは、受信者のデバイスをボットネットに組み込む目的で送信される場合もあります。このようなマルウェアは、感染後にバックドアを作成し、遠隔から攻撃者の指示で動作するようになります。これにより、DDoS攻撃やスパムメールの大量送信に利用される可能性があります。

4. 企業や組織への侵入

マルスパムは、企業や組織をターゲットにしたスピアフィッシングとして送信される場合もあります。特定の社員に向けて、請求書や取引書類に見せかけたファイルを送り、システム内への侵入を試みます。これにより、ネットワーク内の情報にアクセスしたり、企業の知的財産を盗むといった被害が発生します。

マルスパム対策

マルスパムから自分や組織を守るためには、以下の対策を講じることが重要です。

1. 不審なメールや添付ファイルを開かない

知らない送信者からのメールや、内容に不自然な点があるメールは、添付ファイルやリンクを開かずに削除します。また、知人や企業からのメールでも、本文の内容に違和感がある場合には、直接連絡して確認することが重要です。

2. マルウェア対策ソフトの導入と更新

マルウェア対策ソフトを導入し、常に最新の状態に保つことで、マルスパムに含まれるマルウェアを検出・防御することが可能です。マルウェア対策ソフトは、メールの添付ファイルやリンク先を検査し、悪意のあるコンテンツをブロックする機能も備えています。

3. メールフィルタリングの設定

メールサーバーやメールクライアントでスパムフィルタやマルウェアフィルタを設定することで、マルスパムの受信を減らせます。スパムフィルタは、マルスパムを迷惑メールフォルダに移動したり、危険な添付ファイルをブロックしたりする機能を提供しています。

4. マクロの自動実行を無効化

Officeアプリケーションのマクロ機能を悪用したマルスパムが多いため、マクロの自動実行を無効化しておくことで、感染リスクを低減できます。必要な場合のみマクロを手動で有効にする設定を推奨します。

5. セキュリティ教育の徹底

企業や組織では、社員に対してマルスパムやフィッシング詐欺の手口に関するセキュリティ教育を行うことが効果的です。定期的な教育によって、社員のセキュリティ意識が向上し、マルスパムへの対応力が高まります。

まとめ

マルスパムは、悪意のあるソフトウェアをスパムメールで配布し、情報窃取やシステムへの侵入、ランサムウェア攻撃など、さまざまなサイバー犯罪を目的としています。不審なメールの添付ファイルやリンクを不用意に開かないこと、マルウェア対策ソフトを導入して最新の状態を保つことが、マルスパムから身を守る基本的な対策です。特に企業においては、メールフィルタリングやセキュリティ教育も併用し、組織全体でのセキュリティ意識を高めることが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。