Openfind發表2014年第四季電子郵件威脅分析報告
網擎資訊（Openfind）發表針對亞洲地區所整理的第四季電子郵件威脅樣本報告，並結合針對全球總體進行觀察的 Cyren 網路威脅趨勢報告，提出以下重點內容說明。

Openfind 2014年第四季電子郵件威脅分析報告重點

● 垃圾信來源

2014 年第四季垃圾信來源國家的前三名分別為中國、美國與日本，依序佔整體垃圾信的 55.6%、15.7% 與 8.7%。在本季中，日本超越了台灣成為了第三名。與上季相比，前 4 名佔比有上升的趨勢。本季來源國家出現了上季未進榜的德國 (0.7%) 與印尼 (0.6%)，分別位居本季第七名與第十名。值得注意的是，本季前三名即佔了垃圾信總量的8成，顯示中國、美國與日本對於台灣地區的郵件安全影響非常重大。

延續第一季發現三月是屬於中國、美國、及日本地區持續走勢的分水嶺，第三季觀察到八月是個反彈月份。本季觀察下來，日本的反彈月份在十一月，在達到今年度新低的 5.9% 後，於十二月成長 1 倍以上之多。

● 本季垃圾郵件趨勢觀察

1.以熱門議題為名，夾帶有病毒風險的檔案
此手法已盛行多時，但至今仍常被使用，顯示電子郵件用戶對於郵件安全意識尚未被完全建立。郵件內容可能是針對收件人設計的特定議題，也有可能是非針對性但於同時期相當熱門的議題，目的皆在於誘使收件人點擊。上當的收件者如果下載或執行了附檔，電腦可能會被植入木馬程式而被進一步利用。在此手法中，附檔的類型不僅限於 .exe 檔，一般常見的 .docx 及 .pptx 等文件檔案格式都有可能有病毒夾帶在其中。Openfind 在此建議收件者遇到夾帶有附檔的信件，不要進行點擊或下載，直接移除至垃圾桶即可。

2.利用短網址服務一再轉址，避免被過濾
垃圾信發布者為了躲避被當成垃圾信而被過濾，會利用短網址服務，將垃圾信中轉址用的網站的 hostname 一再變換，當一個用久了，就換下一個，以期規避垃圾信件的過濾。

3.垃圾信件的網址導引至具有表格的網站畫面
此類釣魚信件，大部分的目的為取得收信者的重要資訊，例如收信者的個人帳密、重要機敏資料等，但實際到了頁面，會發現整個介面非常簡陋，具警覺性的收信者就會察覺有異常而停止操作，因此威脅性較低。Openfind 在此建議收件者遇到有可以輸入資料的表格，不要填寫任何個人資料，直接關掉頁面即可。

更多有關於 2014 年第四季的電子郵件威脅分析報告及樣本說明細節，請至下列連結下載：2014 Q4 Openfind 電子郵件威脅分析報告

Cyren 2015 網路威脅趨勢報告重點
● Map the Attack
每 3~5 分鐘就發送將近 4~5 千萬含有威脅的郵件，此種攻擊會持續 1~2 週，接下來就消失好幾個月，其中位於美國的威脅郵件數量佔了將近6成。
● 惡意軟體郵件快速成長
每日惡意郵件的成長量將近 50%，由 2013 年的 16.9 億成長到 2014 年的 25 億。
● 仿冒知名品牌進行釣魚
釣魚網站的數量由 2013 年的 76 萬筆成長到 2014 年的超過 250 萬筆，而其中 2014 年最常被仿冒的知名品牌的第一名為「PayPal」，第二名為「Apple」，而「Google」為第三名。
● Android惡意程式的類型
其中 76% 為木馬程式、15% 為廣告軟體、7% 為竊取資料的程式。
● 「藥物」類別為本季最常見的垃圾郵件主題
本季常見之垃圾郵件主題以「藥物」類別為冠，「求職」為亞軍，而「股票」為本季第三。

公司名稱：網擎（Openfind）
網址：http://www.openfind.com

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標