PDF《Email Threats Analysis Report》

www.

openfind.com

1 Q4

2014 Email Threats Analysis Report Email Threats Analysis Report Q4

2014 www.openfind.com

2 Q4

2014 Email Threats Analysis Report

2014 第四季 Openfind 邮件威胁分析报告 目录

一、全球垃圾信发送来源地区.3

二、本季垃圾邮件趋势观察.4

三、垃圾信样本收集介绍.5 资安相关信件样本.5 台湾垃圾信样本.9 中国垃圾信样本.11 日本垃圾信样本.12 www.openfind.com

3 Q4

2014 Email Threats Analysis Report

一、全球垃圾信发送来源地区

2014 年第四季垃圾信来源国家的前三名分别为中国、美国与日本,依序占整体垃圾信的 55.6%、 15.7%与8.7%.在本季中,日本超越了台湾成为了第三名.与上季相比,前4名占比有上升的趋势. 本季来源国家出现了上季未进榜的德国(0.7%)与印尼(0.6%),分别位居本季第七名与第十名.值得注意 的是,本季前三名即占了垃圾信总量的

8 成,显示中国、美国与日本对於台湾地区的邮件安全影响非 常重大. 图1.

2014 年第四季垃圾信来源国家分布 延续第一季发现三月是属於中国、美国、及日本地区持续走势的分水岭,第三季观察到八月是个反弹 月份.本季观察下来,日本的反弹月份在十一月,在达到今年度新低的 5.9% 后,於十二月成长

1 倍以 上之多. 图2.

2014 年中国、美国及日本

2014 年占比趋势 细部观察

10 月、11 月及

12 月来源比例,可发现中国的垃圾信件量大约都占整体比重的 5~6 成左右, 但在

11 月份时,比起

10 月份,提升了 6.6%,有小幅上升的趋势.日本则是在

12 月份时,比起

11 月www.openfind.com

4 Q4

2014 Email Threats Analysis Report 份成长了一倍以上,推测是

12 月份为日本节庆集中的月份,广为宣传活动及节庆消息而制造了不少垃 圾信. 表1.

2014 年第四季垃圾信来源国家比例 国家

10 月11 月12 月 季平均 季排名 中国 50.7% 57.3% 58.1% 55.6%

1 美国 19.7% 15.9% 12.5% 15.7%

2 日本 6.9% 5.9% 12.3% 8.7%

3 台湾 8.8% 9.6% 6.7% 8.2%

4 俄罗斯 1.3% 1.2% 0.8% 1.1%

5 越南 1.0% 0.8% 0.6% 0.8%

6 德国 0.7% 0.7% 0.6% 0.7%

7 印度 0.8% 0.6% 0.5% 0.6%

8 新加坡 0.9% 0.1% 0.8% 0.6%

9 印尼 0.7% 0.6% 0.4% 0.6%

10 其他 8.5% 7.3% 6.6% 7.4% 台湾目前在本季排名位居第四,垃圾邮件来源比例与上季差不多,且相较於

11 月份,比例有下降的趋 势.日本在本季超过台湾成为第三名,占比小幅提升 1%.Openfind 电子邮件威胁实验室会持续观察与 监控全球各国垃圾邮件发布状况,掌握威胁趋势,透过云端防护技术,第一时间有效让 MailGates 的 用户免除垃圾邮件困扰.

二、本季垃圾邮件趋势观察 1. 以热门议题为名,夹带有病毒风险的档案 此手法已盛行多时,但至今仍常被使用,显示电子邮件用户对於邮件安全意识尚未被完全建立. 邮件内容可能是针对收件人设计的特定议题,也有可能是非针对性但於同时期相当热门的议题, 目的皆在於诱使收件人点击.上当的收件者如果下载或执行了附档,电脑可能会被植入木马程式 而被进一步利用.在此手法中,附档的类型不仅限於 .exe 档,一般常见的 .docx 及.pptx 等文件档 案格式都有可能有病毒夹带在其中.Openfind 在此建议收件者遇到夹带有附档的信件,不要进行 点击或下载,直接移除至垃圾桶即可. 2. 利用短网址服务一再转址,避免被过滤 垃圾信发布者为了躲避被当成垃圾信而被过滤,会利用短网址服务,将垃圾信中转址用的网站的 hostname 一再变换,当一个用久了,就换下一个,以期规避垃圾信件的过滤. 3. 垃圾信件的网址导引至具有表格的网站画面 此类钓鱼信件,大部分的目的为取得收信者的重要资讯,例如收信者的个人帐密、重要机敏资料 等,但实际到了页面,会发现整个介面非常简陋,具警觉性的收信者就会察觉有异常而停止操 作,因此威胁性较低.Openfind 在此建议收件者遇到有可以输入资料的表格,不要填写任何个人 资料,直接关掉页面即可. www.openfind.com