スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。
* 2008年11月よりWebからの脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。
■集計対象期間:2008年11月1日~2008年11月30日
|
順位 |
国名 |
先月 |
先月 |
|
【1位】 |
アメリカ |
【1位】 |
→ |
|
【2位】 |
中国 |
【6位】 |
↑ |
|
【3位】 |
ブラジル |
【5位】 |
↑ |
|
【4位】 |
ロシア |
【2位】 |
↓ |
|
【5位】 |
トルコ |
【4位】 |
↓ |
上記の5カ国に、6位にオランダ(先月圏外【位】)、7位にドイツ(先月圏外【位】)、8位にカナダ(先月圏外【位】)、9位にイギリス(先月圏外【位】)、10位にポーランド(先月10【位】)が続いています。
ワーストTOP5は中国の急上昇が懸念されます。ただし、全体でみた場合、20%以上のスパムメール発信元はアメリカであることに注意すべきといえます。各国のプロバイダにおけるボットネットの活動を監視している「Spam & Botnet Watch」(2008年12月2日時点)からも、中国の急増傾向を裏付ける結果が見られます。2位に「CHINA169-BACKBONE CNCGROUP China169 Backbone」、3位「BACKBONE-GUANGDONG-AP China Telecom(Group)」と中国のISP(インターネットサービスプロバイダ)がランクインしていることが確認できます。
 |
|
|
「Spam & Botnet Watch」は、スパムマップとは異なる観点から警戒すべき動向を知らせています。スパムマップ ワースト10にランクインしていないものの、イタリア / 韓国 / スペイン / ウクライナ / アルゼンチン / ベトナム / ペルー / スペイン / チリ に位置するプロバイダよりボットネット経由でのスパムメール拡散が多数見られます。
スパムメールを介した攻撃手法としては、先月に引き続き、社会学的に効果の高い手法が採られています。
11月前半には、バラク・オバマ(Barack Obama)氏の米大統領当選決定を受け、便乗スパムメール(ウイルス感染サイトへの誘導メール)の流通が確認されています(関連記事1)。
11月後半には、企業が実施する顧客満足度調査を装い、謝礼をえさに個人情報を騙し取ろうとする手口が報告されています(関連記事2(英文)、関連記事3(英文))。
特に企業の周知性、著名性にただ乗り(フリーライド)するようなスパムメールは英語圏に限られたものではありません。「情報処理推進機構(IPA)セキュリティセンター」、「吉本興業株式会社」、「株式会社オリエントコーポレーション」などもフリーライド被害を被っていることが報告されています。
このように、国内外の事例を知ることは、正しい自衛策を講じる上で、有効な情報源の一つになり得ます。
スパムメールハイライト:日本語ブログ、インターネット・セキュリティ・ナレッジより
スパムメールハイライト:英語ブログより
- Getting a Taste of McDonald’s Phish Fillet
- Bogus Wal-Mart Survey Leads to Phishing Page
- PayPal Spam Warns of Fraud, Installs Worm Instead
- Spam Volume Plummets as ISPs Pull the Plug on McColo
- Facebook Picture Joke Connives with Email Harvester
- Bogus Federal Reserve Sites Deliver PDF Exploit
- Malware Watch: Obama ‘Impeachment’ Spam
- ‘US Treasury’ Warns of Phishing, Redirects to Malicious Sites
- Obama Malware Spam Targets Latin America
- Post-Election Spam Leads to Fake Pharma
- U.S. Presidency Race Ends, New Spam Run Begins
スパムメールはウイルス感染のリスクやフィッシング被害に遭うリスクを高めるだけでなく、正当なメールとの仕分け作業によりユーザへ負担を与えたり、組織のネットワーク資源の圧迫、さらには不要なメールによりディスク容量が占有されるなど、大きな問題となっているのはご承知の通りです。
トレンドマイクロでは、クライアント環境での「スパム対策エンジン」(コンテンツフィルタリング)によるスパム対策のみならず、ゲートウェイでの4階層によるスパム対策を推奨しています。
- IP Profiler:メールアドレス収集攻撃(DHA:Directory Harvesting Attack)が確認されると、送信元サーバからの通信をブロックし、メールアドレスの流出を阻止する。
- IPレピュテーション:メールサーバの入口で送信元IPアドレスの信頼性を判断、スパムメールと認識したものは自動的にブロックする。
- IP Profiler:特定の企業や組織を狙うスピア型攻撃が確認されると、送信元サーバからの接続を自動的にブロックする。
- スパム検索エンジン:ヒューリスティックとパターンマッチングの技術を組み合わせて検出・隔離する
トレンドマイクロでは、引き続きスパムメール対策のソリューションを提供してまいります。
●メッセージングソリューション
企業のメールやグループウェアを保護します。
●ゲートウェイ対策
外部からの侵入や内部からの漏えいをインターネットの入り口で防ぐソリューションです。