スパムマップ配信国ランキング(2008年8月)

 スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。

* 2008年9月よりスパムマップをリニューアルいたしました。新しいURLは「http://itw.trendmicro.com/malware_spam_map.php」になります。

■集計対象期間:2008年8月1日~2008年8月31日

順位
(平均)

国名

世界に占める
割合(平均)

先月割合
(平均)

先月
順位

先月
順位比

【1位】

アメリカ

13.90%

9.71%

【2位】

【2位】

ロシア

11.07%

10.59%

【1位】

【3位】

ブラジル

6.92%

6.94%

【3位】

【4位】

トルコ

5.41%

4.63%

【5位】

【5位】

韓国

4.12%

4.38%

【5位】

 8月度は、上位5カ国からのスパムメールの発信量が全流通量の約45.49%を占めています。

 上記の5カ国に、6位にアルゼンチン(先月6【位】)、7位にインド(先月圏外【位】)、8位にコロンビア(先月8【位】)、9位に中国(先月9【位】)、10位にイギリス(先月圏外【位】)が続いています。

 8月度の「Worldwide Spam amount」は「48,915,769」。前月度の「52,620,069」に対して減少傾向です。

 8月15日をピークとするアメリカからの配信量増加が注目されます。アメリカの配信量推移が、ある一連の攻撃傾向と近似していることが確認できます。

 本ブログをはじめ、各種報道の通り、8月は有名人のゴシップ、時事ネタ、ソフトウェアのアップデート情報など利用者の関心が高い事項を装い、利用者にリンクをクリックするよう促し、偽セキュリティソフト(「詐欺的なソフトウエア」)サイトへと誘導する、スパムメール被害の報告が国内外より多数寄せられています。

 リージョナルトレンドラボの分析によれば、一連の偽セキュリティソフトサイト誘導スパムメールの流通傾向とアメリカにおけるスパムメールの配信量の推移に近似傾向がみられることを確認しています。

 また、スパムメール記載の偽セキュリティソフトのホスティング先が北米、南米大陸に位置するサーバが多く確認されていること。スパムメールの内容から英語圏の利用者(特にアメリカ在住者にとって関心の高い事項)が狙われていたことを併せて確認しています。

 これら事実は、攻撃者の行動やその意図につながる情報といえるのではないでしょうか。

 また、アメリカ以外の配信国に目を向けると、日本国内利用者としては、お隣「韓国」の動向も気になるところです。各国のプロバイダにおけるボットネットの活動を監視している「Spam & Botnet Watch」(2008年9月15日時点)においても、「KIXS-AS-KR Korea Telecom」が4位にランクインしていることが確認できます。

 このほか、アジア圏では中国、インド、タイ(8月は圏外【位】)などもスパムメールの配信量を増やしていることが確認されています。これらの国々と取引のある組織、個人は特に疑わしきメールに警戒すべきといえそうです。

図1 2008年8月度におけるワースト5配信国
図1 2008年8月度におけるワースト5配信国
なお、10位以下の場合、スパム配信率のデータプロットは行われていません。

 スパムメールはウイルス感染のリスクやフィッシング被害に遭うリスクを高めるだけでなく、正当なメールとの仕分け作業によりユーザへ負担を与えたり、組織のネットワーク資源の圧迫、さらには不要なメールによりディスク容量が占有されるなど、大きな問題となっているのはご承知の通りです。

 トレンドマイクロでは、クライアント環境での「スパム対策エンジン」(コンテンツフィルタリング)によるスパム対策のみならず、ゲートウェイでの4階層によるスパム対策を推奨しています。

  1. IP Profiler:メールアドレス収集攻撃(DHA:Directory Harvesting Attack)が確認されると、送信元サーバからの通信をブロックし、メールアドレスの流出を阻止する。
  2. IPレピュテーション:メールサーバの入口で送信元IPアドレスの信頼性を判断、スパムメールと認識したものは自動的にブロックする。
  3. IP Profiler:特定の企業や組織を狙うスピア型攻撃が確認されると、送信元サーバからの接続を自動的にブロックする。
  4. スパム検索エンジン:ヒューリスティックとパターンマッチングの技術を組み合わせて検出・隔離する

 トレンドマイクロでは、引き続きスパムメール対策のソリューションを提供してまいります。


スパムメール対策

●メッセージングソリューション
企業のメールやグループウェアを保護します。

  • InterScanMessaging Security Suite
  • InterScan Messaging Security Appliance
  • Spam Prevention Solution
  • Email Reputation Services Advanced (※旧称:Network Anti-Spam Services)
  • InterScan for Microsoft Exchange アドバンス
  • InterScan for Domino
  • PortalProtect

    ゲートウェイ対策
    外部からの侵入や内部からの漏えいをインターネットの入り口で防ぐソリューションです。

  • ASA 5500 Content Security Edition
  • InterScan VirusWall スタンダードエディション
  • InterScan Gateway Security Appliance

    • ■関連情報

  • スパムマップ配信国ランキング(2008年11月)
  • スパムマップ配信国ランキング(2008年10月)
  • スパムマップ配信国ランキング(2008年9月)
  • スパムマップ配信国ランキング(2008年8月)
  • スパムマップ配信国ランキング(2008年7月)
  • スパムマップ配信国ランキング(2008年6月)
  • スパムマップ配信国ランキング(2008年5月)
  • スパムマップ配信国ランキング(2008年4月)
  • スパムマップ配信国ランキング(2008年3月)
  • スパムマップ配信国ランキング(2008年2月)
  • スパムマップ配信国ランキング(2008年1月)
  • 配信不能レポート(Non-Delivery Report)悪用のスパムメール拡散が広まっています[ウイルスニュース (2008年5月28日掲載)]
  • Eメール全体の90%を占めるスパムメール![セキュリティ最前線 (2008年2月21日掲載)]

    • Related posts:

    1. スパムマップ配信国ランキング(2008年3月)
    2. スパムマップ配信国ランキング(2008年10月)
    3. スパムマップ配信国ランキング(2008年12月)
    4. スパムマップ配信国ランキング(2009年4月)