Openfind 發表 2014 年第四季電子郵件威脅分析報告

國內知名軟體廠商網擎資訊（Openfind Information Technology, Inc.），今日發表針對亞洲地區所整理的第四季電子郵件威脅樣本報告，並結合針對全球總體進行觀察的 Cyren 網路威脅趨勢報告，提出以下重點內容說明。

Openfind 2014年第四季電子郵件威脅分析報告重點

垃圾信來源

2014年第四季垃圾信來源國家的前三名分別為中國、美國與日本，依序佔整體垃圾信的55.6%、15.7%與8.7%。在本季中，日本超越了台灣成為了第三名。與上季相比，前4名佔比有上升的趨勢。本季來源國家出現了上季未進榜的德國(0.7%)與印尼(0.6%)，分別位居本季第七名與第十名。值得注意的是，本季前三名即佔了垃圾信總量的8成，顯示中國、美國與日本對於台灣地區的郵件安全影響非常重大。

延續第一季發現三月是屬於中國、美國、及日本地區持續走勢的分水嶺，第三季觀察到八月是個反彈月份。本季觀察下來，日本的反彈月份在十一月，在達到今年度新低的5.9% 後，於十二月成長1倍以上之多。

本季垃圾郵件趨勢觀察

1. 以熱門議題為名，夾帶有病毒風險的檔案

此手法已盛行多時，但至今仍常被使用，顯示電子郵件用戶對於郵件安全意識尚未被完全建立。郵件內容可能是針對收件人設計的特定議題，也有可能是非針對性但於同時期相當熱門的議題，目的皆在於誘使收件人點擊。上當的收件者如果下載或執行了附檔，電腦可能會被植入木馬程式而被進一步利用。在此手法中，附檔的類型不僅限於 .exe 檔，一般常見的 .docx 及 .pptx 等文件檔案格式都有可能有病毒夾帶在其中。Openfind在此建議收件者遇到夾帶有附檔的信件，不要進行點擊或下載，直接移除至垃圾桶即可。

2.  利用短網址服務一再轉址，避免被過濾

垃圾信發布者為了躲避被當成垃圾信而被過濾，會利用短網址服務，將垃圾信中轉址用的網站的hostname一再變換，當一個用久了，就換下一個，以期規避垃圾信件的過濾。

3.  垃圾信件的網址導引至具有表格的網站畫面

此類釣魚信件，大部分的目的為取得收信者的重要資訊，例如收信者的個人帳密、重要機敏資料等，但實際到了頁面，會發現整個介面非常簡陋，具警覺性的收信者就會察覺有異常而停止操作，因此威脅性較低。Openfind在此建議收件者遇到有可以輸入資料的表格，不要填寫任何個人資料，直接關掉頁面即可。

更多有關於 2014 年第四季的電子郵件威脅分析報告及樣本說明細節，請至下列連結下載：2014 Q4 Openfind 電子郵件威脅分析報告

Cyren 2015網路威脅趨勢報告重點

• Map the Attack
  每3~5分鐘就發送將近4~5千萬含有威脅的郵件，此種攻擊會持續1~2週，接下來就消失好幾個月，其中位於美國的威脅郵件數量佔了將近6成。
• 惡意軟體郵件快速成長
  每日惡意郵件的成長量將近50%，由2013年的16.9億成長到2014年的25億。
• 仿冒知名品牌進行釣魚
  釣魚網站的數量由2013年的76萬筆成長到2014年的超過250萬筆，而其中2014年最常被仿冒的知名品牌的第一名為「PayPal」，第二名為「Apple」，而「Google」為第三名。
• Android惡意程式的類型
  其中76%為木馬程式、15%為廣告軟體、7%為竊取資料的程式。
• 「藥物」類別為本季最常見的垃圾郵件主題
  本季常見之垃圾郵件主題以「藥物」類別為冠，「求職」為亞軍，而「股票」為本季第三。

更多關於2015年Cyren網路威脅趨勢報告內容，請至下列連結下載：2015 Cyren網路威脅趨勢報告

若您對過去的調查報告有興趣，請至Openfind MailGates郵件防護系統下載區查閱