スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。
* 2008年11月よりWebからの脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。
■集計対象期間:2008年12月1日~2008年12月31日
|
順位 |
国名 |
先月 |
先月 |
|
【1位】 |
アメリカ |
【1位】 |
→ |
|
【2位】 |
ブラジル |
【3位】 |
↑ |
|
【3位】 |
ロシア |
【4位】 |
↑ |
|
【4位】 |
トルコ |
【5位】 |
↑ |
|
【5位】 |
オランダ |
【6位】 |
↑ |
上記の5カ国に、6位にカナダ(先月8【位】)、7位にドイツ(先月7【位】)、8位に中国(先月2【位】)、9位にイギリス(先月9【位】)、10位にポーランド(先月10【位】)が続いています。
ワーストTOP5はブラジルの急上昇が懸念されます。ただし、11月に引き続き、20%以上のスパムメール発信元はアメリカです。各国のプロバイダにおけるボットネットの活動を監視している「Spam & Botnet Watch」(2008年12月31日時点)からも、ブラジルの活性化傾向が見られます。3位に「Telecomunicacoes da Bahia S.A.」、6位に「TELECOMUNICACOES DE SAO PAULO S/A – TELESP」、7位に「TELESC – Telecomunicacoes de Santa Catarina SA」、9位に「NET Servicos de Comunicao S.A. 」とブラジルのISP(インターネットサービスプロバイダ)がランクインしていることが確認できます。
 |
|
|
「Spam & Botnet Watch」は、スパムマップとは異なる観点から警戒すべき動向を知らせています。スパムマップ ワースト10にランクインしていないものの、インド / アルゼンチン / ベトナム / ポーランド / ウクライナ / 韓国 / イタリア / チリ / コロンビア / スペイン / モロッコ / ペルー に位置するプロバイダよりボットネット経由でのスパムメール拡散が多数見られます。
スパムメールを介した攻撃手法としては、先月に引き続き、社会学的に効果の高い手法が採られています。
著名性にただ乗り(フリーライド)する手法(関連記事1(英文))、ソーシャルネットワーキングサイトのインビテーションメールを詐称する手法(関連記事2(英文))が報告されています。また、懸念されていたクリスマスのグリーティングカードを装ったスパムメール(関連記事3(英文))も報告されています。
このほか、技術的に新たな手法を採るスパムメールも報告されています(関連記事4(英文))。その特徴は、受信者に伝えたい内容を送信者欄(Fromヘッダ)に記載していることです。件名(Subjectヘッダ)や本文をチェックするスパムメール対策製品の回避を狙った新たな手法と推測されます。
スパムメールハイライト:日本語ブログ、インターネット・セキュリティ・ナレッジより
スパムメールハイライト:英語ブログより
- Merry Malware Greetings Flooding Inboxes
- ‘Dating Spam’
- Scammers Evade Spam Filters by using Email ‘From’ Fields
- With ‘Friends’ Like These…
- Spammers Come A-Tweeting
- Bogus McDonald’s, Coca-Cola Promos Used as Worm Carriers
スパムメールはウイルス感染のリスクやフィッシング被害に遭うリスクを高めるだけでなく、正当なメールとの仕分け作業によりユーザへ負担を与えたり、組織のネットワーク資源の圧迫、さらには不要なメールによりディスク容量が占有されるなど、大きな問題となっているのはご承知の通りです。
トレンドマイクロでは、クライアント環境での「スパム対策エンジン」(コンテンツフィルタリング)によるスパム対策のみならず、ゲートウェイでの4階層によるスパム対策を推奨しています。
- IP Profiler:メールアドレス収集攻撃(DHA:Directory Harvesting Attack)が確認されると、送信元サーバからの通信をブロックし、メールアドレスの流出を阻止する。
- IPレピュテーション:メールサーバの入口で送信元IPアドレスの信頼性を判断、スパムメールと認識したものは自動的にブロックする。
- IP Profiler:特定の企業や組織を狙うスピア型攻撃が確認されると、送信元サーバからの接続を自動的にブロックする。
- スパム検索エンジン:ヒューリスティックとパターンマッチングの技術を組み合わせて検出・隔離する
トレンドマイクロでは、引き続きスパムメール対策のソリューションを提供してまいります。
●メッセージングソリューション
企業のメールやグループウェアを保護します。
●ゲートウェイ対策
外部からの侵入や内部からの漏えいをインターネットの入り口で防ぐソリューションです。
