エフセキュア株式会社は7月4日、フィンランドF-Secureの研究所であるF-Secure Labsによる「2017年上半期に迷惑メールにより偽装されたトップ企業のリスト」を公開した。同社では、企業規模が大きくなるほど関係者も多くなるため、迷惑メールの「おとり」にブランド名を使う攻撃者にとって、より魅力的になると指摘している。リストは次の通り。1. USPS2. Amazon3. FedEx4. Apple5. PayPal6. Walgreens7. Microsoft8. Eharmony9. Lyft10. Facebook11. Bank of America12. Match.com大手IT企業以外では、オンラインデート(Match.com)や金融(PayPal)などの特定の業種が上位となった。また、USPSやFedExのような配送サービスでは、荷物の配送通知がおとりとして使用されている。ドイツではGiropayとEbayが、北欧ではNordea Bank、Ikeaが頻繁に悪用されるという。そしてこれらは、マルウェア感染やクレジットカード情報などを盗もうとする。エフセキュアでは、こうした迷惑メールの脅威に対し、zipファイルの扱いに注意すること、jscriptの分離、Officeファイルのマクロの無効化などのヒントを挙げている。
