スパムマップ配信国ランキング(2008年12月)

 スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。

* 2008年11月よりWebからの脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。

■集計対象期間:2008年12月1日~2008年12月31日

順位
(平均)

国名

先月
順位

先月
順位比

【1位】

アメリカ

【1位】

【2位】

ブラジル

【3位】

【3位】

ロシア

【4位】

【4位】

トルコ

【5位】

【5位】

オランダ

【6位】

 上記の5カ国に、6位にカナダ(先月8【位】)、7位にドイツ(先月7【位】)、8位に中国(先月2【位】)、9位にイギリス(先月9【位】)、10位にポーランド(先月10【位】)が続いています。

 ワーストTOP5はブラジルの急上昇が懸念されます。ただし、11月に引き続き、20%以上のスパムメール発信元はアメリカです。各国のプロバイダにおけるボットネットの活動を監視している「Spam & Botnet Watch」(2008年12月31日時点)からも、ブラジルの活性化傾向が見られます。3位に「Telecomunicacoes da Bahia S.A.」、6位に「TELECOMUNICACOES DE SAO PAULO S/A – TELESP」、7位に「TELESC – Telecomunicacoes de Santa Catarina SA」、9位に「NET Servicos de Comunicao S.A. 」とブラジルのISP(インターネットサービスプロバイダ)がランクインしていることが確認できます。

図1 スパム・ボットネットの監視統計(2008年12月31日時点)
図1 スパム・ボットネットの監視統計(2008年12月31日時点)

 「Spam & Botnet Watch」は、スパムマップとは異なる観点から警戒すべき動向を知らせています。スパムマップ ワースト10にランクインしていないものの、インド / アルゼンチン / ベトナム / ポーランド / ウクライナ / 韓国 / イタリア / チリ / コロンビア / スペイン / モロッコ / ペルー に位置するプロバイダよりボットネット経由でのスパムメール拡散が多数見られます。

 スパムメールを介した攻撃手法としては、先月に引き続き、社会学的に効果の高い手法が採られています。

 著名性にただ乗り(フリーライド)する手法(関連記事1(英文))、ソーシャルネットワーキングサイトのインビテーションメールを詐称する手法(関連記事2(英文))が報告されています。また、懸念されていたクリスマスのグリーティングカードを装ったスパムメール(関連記事3(英文))も報告されています。

 このほか、技術的に新たな手法を採るスパムメールも報告されています(関連記事4(英文))。その特徴は、受信者に伝えたい内容を送信者欄(Fromヘッダ)に記載していることです。件名(Subjectヘッダ)や本文をチェックするスパムメール対策製品の回避を狙った新たな手法と推測されます。

スパムメールハイライト:日本語ブログ、インターネット・セキュリティ・ナレッジより

スパムメールハイライト:英語ブログより

 スパムメールはウイルス感染のリスクやフィッシング被害に遭うリスクを高めるだけでなく、正当なメールとの仕分け作業によりユーザへ負担を与えたり、組織のネットワーク資源の圧迫、さらには不要なメールによりディスク容量が占有されるなど、大きな問題となっているのはご承知の通りです。

 トレンドマイクロでは、クライアント環境での「スパム対策エンジン」(コンテンツフィルタリング)によるスパム対策のみならず、ゲートウェイでの4階層によるスパム対策を推奨しています。

  1. IP Profiler:メールアドレス収集攻撃(DHA:Directory Harvesting Attack)が確認されると、送信元サーバからの通信をブロックし、メールアドレスの流出を阻止する。
  2. IPレピュテーション:メールサーバの入口で送信元IPアドレスの信頼性を判断、スパムメールと認識したものは自動的にブロックする。
  3. IP Profiler:特定の企業や組織を狙うスピア型攻撃が確認されると、送信元サーバからの接続を自動的にブロックする。
  4. スパム検索エンジン:ヒューリスティックとパターンマッチングの技術を組み合わせて検出・隔離する

 トレンドマイクロでは、引き続きスパムメール対策のソリューションを提供してまいります。


スパムメール対策

●メッセージングソリューション
企業のメールやグループウェアを保護します。

  • InterScanMessaging Security Suite
  • InterScan Messaging Security Appliance
  • Spam Prevention Solution
  • Email Reputation Services Advanced (※旧称:Network Anti-Spam Services)
  • InterScan for Microsoft Exchange アドバンス
  • InterScan for Domino
  • PortalProtect

    ゲートウェイ対策
    外部からの侵入や内部からの漏えいをインターネットの入り口で防ぐソリューションです。

  • ASA 5500 Content Security Edition
  • InterScan VirusWall スタンダードエディション
  • InterScan Gateway Security Appliance

    • ■関連情報

  • スパムマップ配信国ランキング(2008年12月)
  • スパムマップ配信国ランキング(2008年11月)
  • スパムマップ配信国ランキング(2008年10月)
  • スパムマップ配信国ランキング(2008年9月)
  • スパムマップ配信国ランキング(2008年8月)
  • スパムマップ配信国ランキング(2008年7月)
  • スパムマップ配信国ランキング(2008年6月)
  • スパムマップ配信国ランキング(2008年5月)
  • スパムマップ配信国ランキング(2008年4月)
  • スパムマップ配信国ランキング(2008年3月)
  • スパムマップ配信国ランキング(2008年2月)
  • スパムマップ配信国ランキング(2008年1月)
  • 配信不能レポート(Non-Delivery Report)悪用のスパムメール拡散が広まっています[ウイルスニュース (2008年5月28日掲載)]
  • Eメール全体の90%を占めるスパムメール![セキュリティ最前線 (2008年2月21日掲載)]

    • Related posts:

    1. スパムマップ配信国ランキング(2008年9月)
    2. スパムマップ配信国ランキング(2008年11月)
    3. スパムマップ配信国ランキング(2009年1月)
    4. 2012年第1四半期のセキュリティ動向を振り返る: キーワードは「モバイル」