スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。
* 脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。
■集計対象期間:2009年5月1日~2009年5月31日
|
順位 |
国名 |
先月 |
先月 |
|
【1位】 |
ブラジル |
【2位】 |
↑ |
|
【2位】 |
アメリカ |
【1位】 |
↓ |
|
【3位】 |
トルコ |
【3位】 |
→ |
|
【4位】 |
ロシア |
【4位】 |
→ |
|
【5位】 |
ポーランド |
【5位】 |
→ |
上記の5カ国に、6位にインド(先月6【位】)、7位に韓国(先月7【位】)、8位にUnknown(先月圏外【位】)、9位にアルゼンチン(先月10【位】)、10位にコロンビア(先月9【位】)が続いています。
ワーストTOP5を見ると、予てより活発な動きを見せていたブラジルが首位となり、代わってアメリカがランクを下げています。そのほかの順位については先月から大きな変動は見られません。
SaaS型セキュリティサービスプラットフォーム「SecureCloud」による「有害送信元IP」統計によれば、5月度は約8億のIPより有害情報が送信されたことを記録しています。これは先月から約1.35倍増の値となります。
 |
|
|
スパムメールを介した攻撃手法としては、社会学的に効果の高い手法が採られています。
先月に引き続き、「豚インフルエンザ」に関する話題が報告されています。このほか、季節行事に合わせた攻撃、「母の日ギフト」を狙った動きも報告されています。確認されたスパムメールの中には、ギフトとして「Rep1ica」(レプリカ。「数字 1」は誤字ではなく実際にスパムメール記載の表記)と称した高額ブランド品や時計などの偽装品を勧める内容もみられます。
このほか、海外電信送金サービスを詐称した事例(関連記事1(英文))など、全世界にサービス展開しているものは国内利用者への影響も懸念されます。
更に、国内で著名な事例が同様に国外で見られることがあります。5月度の「Secret Admirer(隠れファン)」からのメールと称し誘導する事例(関連記事2(英文))やSNSサイトからの案内を装った事例(関連記事3(英文))は、国内においては「あなたのことを見て」、「お久しぶりです!<名前>です。」、「招待状が届いています!」といった件名によるスパムメール事例と対比して分析することができます。いずれにおいても送信者の狙いは受信者に親近感を与えることです。親近感は、スパムメールの効果を高める上で重要かつ、万国共通の要素であるといえるのではないでしょうか。
スパムメールハイライト:日本語ブログ、インターネット・セキュリティ・ナレッジより
スパムメールハイライト:英語ブログより
- 2009/05/28 ‘Secret Admirer’ Confesses Through Web TV Spam
「Secret Admirer(隠れファン)」からのメールと称し、WebTVの宣伝へ誘導するスパムメールを確認。 - 2009/05/26 Citi Prepaid Phishing Services
ペイメントカード企業の「Citi Prepaid Services」を詐称したスパムメールとフィッシングサイトを確認。 - 2009/05/20 German Job Offers Used for Nigerian Scam
ドイツ語圏を標的とした違法なマネーロンダリング作業に荷担させようとする勧誘スパムメール。 - 2009/05/12 Spoofed Western Union Mail Carries Info Stealer
海外電信送金サービスを提供しているWestern Union(米ウエスタンユニオン)からの請求書を装ったウイルス添付スパムメール。 - 2009/05/11 Fake Antivirus Targets Brazil
卒業者向けSNSサイトからの案内を装ったスパムメールにパワーポイントファイルを装ったウイルスを添付。ウイルス発症により、ランサムウェア(ファイルを人質として身代金「ランサム」を要求する)機能を備えた偽セキュリティソフトが動作。 - 2009/05/11 Yet More Swine Flu Attacks
豚インフルエンザ騒動に便乗したスパムメールによって、オンライン銀行(メキシコ圏)のアカウント搾取を狙うウイルス「TROJ_QHOST.TB」をインストール。正当な銀行サイトへアクセスを迂回させ、攻撃者が設置した偽サイトへし向ける。 - 2009/05/05 Waledac Turns to Cash and Vaccines
怪しげなネットビジネス広告を装った内容を配信していた「WORM_WALEDAC」ファミリ。現在は豚インフルエンザ騒動に便乗した内容へ切り替えている。 - 2009/05/04 Spoofed KMart Survey Offers $150 for Credit Card Info
米小売業の「Kmart(Sears Holdings Corporation)」を詐称した顧客満足度調査ページの存在が確認。
スパムメールはウイルス感染のリスクやフィッシング被害に遭うリスクを高めるだけでなく、正当なメールとの仕分け作業によりユーザへ負担を与えたり、組織のネットワーク資源の圧迫、さらには不要なメールによりディスク容量が占有されるなど、大きな問題となっているのはご承知の通りです。
トレンドマイクロでは、クライアント環境での「スパム対策エンジン」(コンテンツフィルタリング)によるスパム対策のみならず、ゲートウェイでの4階層によるスパム対策を推奨しています。
- IP Profiler:メールアドレス収集攻撃(DHA:Directory Harvesting Attack)が確認されると、送信元サーバからの通信をブロックし、メールアドレスの流出を阻止する。
- IPレピュテーション:メールサーバの入口で送信元IPアドレスの信頼性を判断、スパムメールと認識したものは自動的にブロックする。
- IP Profiler:特定の企業や組織を狙う標的型攻撃が確認されると、送信元サーバからの接続を自動的にブロックする。
- スパム検索エンジン:ヒューリスティックとパターンマッチングの技術を組み合わせて検出・隔離する
トレンドマイクロでは、引き続きスパムメール対策のソリューションを提供してまいります。
●メッセージングソリューション
企業のメールやグループウェアを保護します。
●ゲートウェイ対策
外部からの侵入や内部からの漏えいをインターネットの入り口で防ぐソリューションです。