スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。

* 脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。

■集計対象期間：2009年4月1日～2009年4月30日

　上記の5カ国に、6位にインド（先月6【位】）、7位に韓国（先月4【位】）、8位にスペイン（先月10【位】）、9位にコロンビア（先月7【位】）、10位にアルゼンチン（先月圏外【位】）が続いています。

　ワーストTOP5を見ると、先月に引き続き、1位にアメリカ、2位にブラジルが位置しています。このほか、トルコ（圏外からステップアップの3位）、ポーランド（4ステップアップの5位）の急浮上も見られます。代わりにロシア、韓国が順位を下げています。

　各国のプロバイダにおけるボットネットの活動を監視している「Spam & Botnet Watch」（2009年05月01日時点）からは、スパムを配信するISP（インターネットサービスプロバイダ）の上位10社中2社がアメリカのISP、4社がブラジルのISPが占め、1月/2月/3月とこの傾向は続いています。なお、今回急浮上の見られたトルコのISPはトップ10圏外。ポーランドのISPは5位に1社ランクインしています。

* アメリカのISP：1位「TTNET TTnet Autonomous System」、3位「VZGNI-TRANSIT – Verizon Internet Services Inc.」

* ブラジルのISP：2位「Telecomunicacoes da Bahia S.A.」、4位「TELECOMUNICACOES DE SAO PAULO S/A – TELESP」、6位「NET Servicos de Comunicao S.A.」、7位「TELESC – Telecomunicacoes de Santa Catarina SA」

* ポーランドのISP：5位「TPNET Polish Telecom’s commercial IP network」

図1 スパム・ボットネットの監視統計（2009年05月01日時点）

　SaaS型セキュリティサービスプラットフォーム「SecureCloud」による「有害送信元IP」統計によれば、4月度は約6億のIPより有害情報が送信されたことを記録しています。

図2 「SecureCloud」による「有害送信元IP」統計（2009年05月01日時点）

　スパムメールを介した攻撃手法としては、社会学的に効果の高い手法が採られています。「全世界におけるスパムカテゴリ内訳」からは攻撃者の関心の高い領域をうかがい知ることができます。

図3 全世界におけるスパムカテゴリ内訳

　例年この時期に見られるのが、米国の確定申告シーズン（米国は4月15日）にあわせたスパムメールです。今回確認された事例は、米国非居住者（すなわち、日本人/日本法人を含む）を狙ったもの。米国非居住者用の免税書類、W-8BENフォームに個人情報を記載させる手口が報告されています（関連記事1（英文））。国内においても定額給付金の給付手続をよそおった詐欺事件が報告されています。十分ご注意ください。

総務省：重要なお知らせ「定額給付金の給付手続をよそおった詐欺が発生しました。ご注意ください。」

　この他、豚インフルエンザ騒動の影響に便乗したスパムメール（関連記事2（英文）、関連記事3）もサイバー空間を賑わしています。流行に便乗したタイプのスパムメールとして注意喚起いたします。

　国内の事例に目を向けると、大手クレジットカード会社を装った詐欺行為が報告されています（関連記事4）。料金請求や個人情報を要求するようなメールに対しては、たとえ信頼できる内容であっても、本文のリンクや電話番号をクリックするのではなく、ユーザから正規サイトへアクセスし、メールで連絡された内容で事実があるか必ず確認することが重要といえます。この他、「アダルト」カテゴリに関するスパムメールの被害報告が深刻です（関連記事5）。その手口は技術的にも進化が見られ、今後も新しい手口を投入してくることが予想されます。

スパムメールハイライト：日本語ブログ、インターネット・セキュリティ・ナレッジより

• 2009/04/15 UFJカードの情報を盗もうとするフィッシングサイトが出現
• 2009/04/08 動画を閉じると「入会完了」　悪質なワンクリックの新手口

スパムメールハイライト：英語ブログより

• 2009/04/30 Invoice Spam Finds New Target: WorldPay
  オンライン決済専門会社WorldPay（英ロイヤルバンク・オブ・スコットランドグループ）からの請求書を装ったウイルス添付スパムメール
• 2009/04/28 Swine Flu Outbreak Hits The Web Through Spam
  豚インフルエンザニュースに便乗したスパムメールが出現
• 2009/04/27 Terra Spam Targets Portuguese-Speaking Users
  ブラジルのポータルサイトTerraを装ったスパムメール。写真閲覧のためのソフトウェアと装い、ダウンローダ型のウイルス「TROJ_DLOADR.VIA」をインストール
• 2009/04/22 Fake Form W-8BEN Used in IRS Tax Scams
  米国非居住者用の免税書類、W-8BENフォームに個人情報を記載させ、個人情報の不正搾取に悪用
• 2009/04/21 WALEDAC’s Latest Spamming Fetish
  成人向けビデオサイトを装い、記載URLをクリックさせ、ウイルス感染サイトへの誘導
• 2009/04/16 New Waledac Campaign: SMS ‘Snooping’ Software
  ショートメッセージサービスを盗み見るスパイウェアソフトの体験版配布サイトへと誘導
• 2009/04/15 Online Casino, Geocities, and Waledac
  ホームページサービスのYahoo!ジオシティーズ上に作成されたオンライン・カジノサイトへと誘導
• 2009/04/07 Tax Season is Phishing Season
  確定申告書類作成にかかる費用を軽減させるサービスであると称して個人情報を集めようとするフィッシング詐欺
• 2009/04/02 Waledac Spamming Image Hosting and Italian Job Offers
  WORM_WALEDAC」ファミリによるスパムメール拡散事例、容量無制限のオンラインアルバムサービスを詐称
• 2009/04/02 Cable Cable Phish Phish
  ケーブルテレビ会社「Cable Cable Inc.」のドメイン上に米小売業の「ウォルマート・ストアーズ」を詐称した顧客満足度調査ページの存在を確認

　スパムメールはウイルス感染のリスクやフィッシング被害に遭うリスクを高めるだけでなく、正当なメールとの仕分け作業によりユーザへ負担を与えたり、組織のネットワーク資源の圧迫、さらには不要なメールによりディスク容量が占有されるなど、大きな問題となっているのはご承知の通りです。

　トレンドマイクロでは、クライアント環境での「スパム対策エンジン」（コンテンツフィルタリング）によるスパム対策のみならず、ゲートウェイでの4階層によるスパム対策を推奨しています。

1. IP Profiler：メールアドレス収集攻撃（DHA：Directory Harvesting Attack）が確認されると、送信元サーバからの通信をブロックし、メールアドレスの流出を阻止する。
2. IPレピュテーション：メールサーバの入口で送信元IPアドレスの信頼性を判断、スパムメールと認識したものは自動的にブロックする。
3. IP Profiler：特定の企業や組織を狙う標的型攻撃が確認されると、送信元サーバからの接続を自動的にブロックする。
4. スパム検索エンジン：ヒューリスティックとパターンマッチングの技術を組み合わせて検出・隔離する

　トレンドマイクロでは、引き続きスパムメール対策のソリューションを提供してまいります。

スパムメール対策

●メッセージングソリューション
企業のメールやグループウェアを保護します。

■関連情報