スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。
* 2008年11月よりWebからの脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。
■集計対象期間:2008年10月1日~2008年10月31日
|
順位 |
国名 |
先月 |
先月 |
|
【1位】 |
アメリカ |
【2位】 |
↑ |
|
【2位】 |
ロシア |
【1位】 |
↓ |
|
【3位】 |
韓国 |
【10位】 |
↑ |
|
【4位】 |
トルコ |
【4位】 |
→ |
|
【5位】 |
ブラジル |
【3位】 |
↓ |
上記の5カ国に、6位に中国(先月8【位】)、7位にインド(先月7【位】)、8位にアルゼンチン(先月圏外【位】)、9位にコロンビア(先月5【位】)、10位にポーランド(先月圏外【位】)が続いています。
10月度の「Worldwide Spam amount」は「90,891,023」。前月度の「66,470,097」に対して増加傾向です。
再びアメリカがワースト1に位置しています。その他、上位ランキングを見ると、韓国の急上昇が懸念されます。韓国は今年度8月頃より、各国のプロバイダにおけるボットネットの活動を監視している「Spam & Botnet Watch」からも攻撃の悪化傾向は見られ、引き続きの警戒が必要であるといえます。
 |
|
|
「Spam & Botnet Watch」は、スパムマップとは異なる観点から警戒すべき動向を知らせています。スパムマップ ワースト10にランクインしていないものの、イタリア / スペイン / ウクライナ / イギリス / チリ に位置するプロバイダよりボットネット経由でのスパムメール拡散が多数見られます。
スパムメールを介した攻撃手法としては、先月に引き続き、社会学的に効果の高い手法が採られています。特にスパムメールによる不正プログラムの拡散を成功させるため、著名なウェブサービス、緊急性の高い確認依頼、関心の高いニュースなどを題材とすることでクリック率を高める傾向がみられます。
受信者の関心を引きつけるべく、早くもロンドンオリンピックすらその題材として悪用されている事実は知る必要があるといえます。
スパムメールに返事をする確率は1,250万通に1通
米カリフォルニア大学サンディエゴ校の調査によると、1,250万通のスパムメールに対し約1件の返信が得られるとの調査結果を発表しています。
これは、返信率に換算すると0.00001パーセント以下です。一見すると非効率的な産業と思えますが、大量配信を行うことで1日に7000ドル(約70万円)、年間350万ドル(約3億5千万円)の売上げを見積もることができます。
11月の感謝祭:Thanksgiving Day(米国では11月27日)、12月のクリスマス:Christmas(12月25日)を前により一層の警戒が必要であるといえそうです。
メールハイライト:英語ブログより
- Certificated Invoices – Exploiting LNK extension
- Popular Mexican News Anchor Died!
- Portuguese YouTube Spam Leads Users To Japan, Then To Malware
- A Very Early London Olympics Scame
- Start With Trust, End in Malware
- SMS Spam? Not Quite
- Net Monitoring Spam Uses Old Whitespace Padding Trick
- Your eTicket Makes a Worm Fly
- Bogus Windows Live Spaces Accounts Feature Spam
- Pop Star’s Death Used as Bait in Mexican Phishing Attack
- Spam Uses CNN to Endorse Canadian Pharmacy
- Who Fears German “Bank Certificates”
- Spam ‘Delivery Verification’ Gets Nastier
- Bogus ‘MS Update’ Comes with Malicious Attachment
- Yahoo! Marketing Gets Phished
スパムメールはウイルス感染のリスクやフィッシング被害に遭うリスクを高めるだけでなく、正当なメールとの仕分け作業によりユーザへ負担を与えたり、組織のネットワーク資源の圧迫、さらには不要なメールによりディスク容量が占有されるなど、大きな問題となっているのはご承知の通りです。
トレンドマイクロでは、クライアント環境での「スパム対策エンジン」(コンテンツフィルタリング)によるスパム対策のみならず、ゲートウェイでの4階層によるスパム対策を推奨しています。
- IP Profiler:メールアドレス収集攻撃(DHA:Directory Harvesting Attack)が確認されると、送信元サーバからの通信をブロックし、メールアドレスの流出を阻止する。
- IPレピュテーション:メールサーバの入口で送信元IPアドレスの信頼性を判断、スパムメールと認識したものは自動的にブロックする。
- IP Profiler:特定の企業や組織を狙うスピア型攻撃が確認されると、送信元サーバからの接続を自動的にブロックする。
- スパム検索エンジン:ヒューリスティックとパターンマッチングの技術を組み合わせて検出・隔離する
トレンドマイクロでは、引き続きスパムメール対策のソリューションを提供してまいります。
●メッセージングソリューション
企業のメールやグループウェアを保護します。
●ゲートウェイ対策
外部からの侵入や内部からの漏えいをインターネットの入り口で防ぐソリューションです。