スパムマップ配信国ランキング(2008年9月)

 スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。

* 2008年9月よりスパムマップをリニューアルいたしました。新しいURLは「http://itw.trendmicro.com/malware_spam_map.php」になります。

■集計対象期間:2008年9月1日~2008年9月30日

順位
(平均)

国名

先月
順位

先月
順位比

【1位】

ロシア

【2位】

【2位】

アメリカ

【1位】

【3位】

ブラジル

【3位】

【4位】

トルコ

【4位】

【5位】

コロンビア

【8位】

 9月度は、上位5カ国からのスパムメールの発信量が全流通量の約39.53%を占めています。

 上記の5カ国に、6位にアルゼンチン(先月6【位】)、7位にインド(先月7【位】)、8位に中国(先月9【位】)、9位にスペイン(先月圏外【位】)、10位に韓国(先月5【位】)が続いています。

 9月度の「Worldwide Spam amount」は「66,470,097」。前月度の「48,915,769」に対して増加傾向です。

 電子メールを媒介としたウイルスの拡散は攻撃者の採る古典的な攻撃手法の一つです。ゲートウェイのウイルス対策製品の普及とともにその攻撃手法は廃れてきていたものの、ここに来てその手法の再興が見られます。

 不正プログラムへのURLリンクを含むスパムメール、ウイルスを含む圧縮ファイルを添付したスパムメールの増加などです。

 リージョナルトレンドラボの分析によれば、攻撃者は過去の手法を技術的、社会学的に進化させ繰り返し使用してきています。

 技術的には攻撃者のスパムメール配信能力の向上が挙げられます。ある国より発信されたスパムメールは複数国に行き渡り、日本国内においても多く確認されるようになっています。

 社会学的には信頼に足りる添付ファイルとは何であるのか研究が進められていることが挙げられます。本ブログの投稿でも見られるとおり、クレジットカード会社からの通知をはじめとする利用者が日常的に添付ファイルをやりとりする状況を考慮し、かつ緊急性を煽ることでクリック率のアップを狙ってきています。

スパムメールハイライト

ウイルス拡散の題材として悪用された件名

  • 「宅配便会社(件名:UPS: Paket Nランダムな数字、Fedex Tracking N_ ランダムな数字)」
  • 「航空会社(件名:Your Online Flight Ticket N ランダムな数字)」
  • 「宿泊施設(件名:Statement of fees 西暦/月)」
  • 「インターネットサービスプロバイダ(件名:Your internet access is going to get suspended)」

 第4四半期(10月~12月)においてもこの傾向は更なる悪化が予測されます。特に、10月のハロウィン:Halloween(10月31日)、11月の感謝祭:Thanksgiving Day(米国では11月27日)、12月のクリスマス:Christmas(12月25日)と過去便乗が確認されているイベントが続くことからより一層の警戒が必要であるといえそうです。

 

 スパムメールはウイルス感染のリスクやフィッシング被害に遭うリスクを高めるだけでなく、正当なメールとの仕分け作業によりユーザへ負担を与えたり、組織のネットワーク資源の圧迫、さらには不要なメールによりディスク容量が占有されるなど、大きな問題となっているのはご承知の通りです。

 トレンドマイクロでは、クライアント環境での「スパム対策エンジン」(コンテンツフィルタリング)によるスパム対策のみならず、ゲートウェイでの4階層によるスパム対策を推奨しています。

  1. IP Profiler:メールアドレス収集攻撃(DHA:Directory Harvesting Attack)が確認されると、送信元サーバからの通信をブロックし、メールアドレスの流出を阻止する。
  2. IPレピュテーション:メールサーバの入口で送信元IPアドレスの信頼性を判断、スパムメールと認識したものは自動的にブロックする。
  3. IP Profiler:特定の企業や組織を狙うスピア型攻撃が確認されると、送信元サーバからの接続を自動的にブロックする。
  4. スパム検索エンジン:ヒューリスティックとパターンマッチングの技術を組み合わせて検出・隔離する

 トレンドマイクロでは、引き続きスパムメール対策のソリューションを提供してまいります。


スパムメール対策

●メッセージングソリューション
企業のメールやグループウェアを保護します。

  • InterScanMessaging Security Suite
  • InterScan Messaging Security Appliance
  • Spam Prevention Solution
  • Email Reputation Services Advanced (※旧称:Network Anti-Spam Services)
  • InterScan for Microsoft Exchange アドバンス
  • InterScan for Domino
  • PortalProtect

    ゲートウェイ対策
    外部からの侵入や内部からの漏えいをインターネットの入り口で防ぐソリューションです。

  • ASA 5500 Content Security Edition
  • InterScan VirusWall スタンダードエディション
  • InterScan Gateway Security Appliance

    • ■関連情報

  • スパムマップ配信国ランキング(2008年11月)
  • スパムマップ配信国ランキング(2008年10月)
  • スパムマップ配信国ランキング(2008年9月)
  • スパムマップ配信国ランキング(2008年8月)
  • スパムマップ配信国ランキング(2008年7月)
  • スパムマップ配信国ランキング(2008年6月)
  • スパムマップ配信国ランキング(2008年5月)
  • スパムマップ配信国ランキング(2008年4月)
  • スパムマップ配信国ランキング(2008年3月)
  • スパムマップ配信国ランキング(2008年2月)
  • スパムマップ配信国ランキング(2008年1月)
  • 配信不能レポート(Non-Delivery Report)悪用のスパムメール拡散が広まっています[ウイルスニュース (2008年5月28日掲載)]
  • Eメール全体の90%を占めるスパムメール![セキュリティ最前線 (2008年2月21日掲載)]

    • Related posts:

    1. スパムマップ配信国ランキング(2008年5月)
    2. スパムマップ配信国ランキング(2008年7月)
    3. スパムマップ配信国ランキング(2008年11月)
    4. 2013年第 2四半期のセキュリティ動向:「サーバ」、「モバイル」、「人」の脆弱性