スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。
* 脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。
■集計対象期間:2009年2月1日~2009年2月28日
|
順位 |
国名 |
先月 |
先月 |
|
【1位】 |
アメリカ |
【1位】 |
→ |
|
【2位】 |
ロシア |
【3位】 |
↑ |
|
【3位】 |
韓国 |
【圏外】 |
↑ |
|
【4位】 |
トルコ |
【5位】 |
↑ |
|
【5位】 |
ブラジル |
【2位】 |
↓ |
上記の5カ国に、6位に中国(先月8【位】)、7位にインド(先月圏外【位】)、8位にアルゼンチン(先月圏外【位】)、9位にコロンビア(先月圏外【位】)、10位にポーランド(先月10【位】)が続いています。
ワーストTOP5を見ると、ランキングの大きな変動が見られます。2位に位置していたブラジルのランクダウン、代わりに韓国の大幅なランクアップが見られます。ただし、この結果からブラジルからのスパムメール配信収束を判断するには早計といえます。
各国のプロバイダにおけるボットネットの活動を監視している「Spam & Botnet Watch」(2009年03月01日時点)からは、スパムを配信するISP(インターネットサービスプロバイダ)の上位10社中2社がアメリカのISP、4社がブラジルのISPで占められていることが確認できます。加えて中国のISPのうち2社がランクインしている点も注目です。
この結果からは依然ブラジル国内のISPにおけるボットネットの状況は活性状態であること、すなわち、スパムメール配信原因の一つであるボットネットの状況から考えると、今後もブラジルからのスパムメール配信に注視すべき状況であることを意味しています。
* アメリカのISP:2位「VZGNI-TRANSIT – Verizon Internet Services Inc.」、3位「TTNET TTnet Autonomous System」
* ブラジルのISP:1位「Telecomunicacoes da Bahia S.A.」、4位「TELECOMUNICACOES DE SAO PAULO S/A – TELESP」、8位「TELECOMUNICACOES DE SAO PAULO S/A – TELESP」、9位「TELESC – Telecomunicacoes de Santa Catarina SA」)
* 中国のISP:5位「BACKBONE-GUANGDONG-AP China Telecom(Group)」、6位「CHINA169-BACKBONE CNCGROUP China169 Backbone」)
 |
|
|
スパムメールを介した攻撃手法としては、社会学的に効果の高い手法が採られています。
先月に引き続き、WORM_WALEDAC(ワレダック)ファミリがスパムメールによる拡散を広げています。予てから懸念されていたバレンタインデーのグリーティングカードを装ってウイルスを配布する手口が採られています(関連記事1(英文))。
WORM_WALEDACファミリの詳細については「TrendLabs」の解析メンバーによる記事も別途用意しています。併せてご確認ください(参考情報:セキュリティ最前線 (2009年2月13日掲載)「「Waledac」は、新たな「Storm」となるか?」)。
このほかにもバレンタインデーに便乗した手口が報告されています。バレンタインデーのようにギフトが絡むイベントではオンラインショッピング詐欺と連動したスパムメール拡散傾向が高まります。2月6日に報告の事例では、バレンタインデーの特別セールを宣伝するメールが確認されています。その本文では、宝石などを通常よりも低価格で販売するとしていますが、これは受信者をだますためのわな。メール中の画像やリンクをクリックすると、医薬品の販売サイトに誘導が行われます(関連記事2(英文))。
国内の事例に目を向けると、携帯電話に向けた架空請求メールの被害事例が報告されています(関連記事3)。料金請求や個人情報を要求するようなメールに対しては、たとえ信頼できる内容であっても、本文のリンクや電話番号をクリックするのではなく、ユーザから正規サイトへアクセスし、メールで連絡された内容で事実があるか必ず確認することが重要といえます。
スパムメールハイライト:日本語ブログ、インターネット・セキュリティ・ナレッジより
スパムメールハイライト:英語ブログより
- 2009/02/25 Gmail Downtime Exposes Ad-Rigged Site
Gmail障害に便乗の悪質サイト、SEOポイズニングの手法で不正サイトへ誘導 - 2009/02/13 RapidShare Users Get Phished
高速ファイル転送サービスの有料会員を狙った迷惑メールに注意 - 2009/02/13 WALEDAC Spreads More Malware Love
子犬の画像やバレンタインデーに便乗した迷惑メールに注意 - 2009/02/06 iTunes Invoices and Valentine’s Ads Conceal Pharma Spam
件名や送信者名などを偽装した医薬品販売の迷惑メールに注意 - 2009/02/04 (Not so) Tiny Phishing
URL短縮サービスの悪用でURLを隠すフィッシング詐欺に注意
スパムメールはウイルス感染のリスクやフィッシング被害に遭うリスクを高めるだけでなく、正当なメールとの仕分け作業によりユーザへ負担を与えたり、組織のネットワーク資源の圧迫、さらには不要なメールによりディスク容量が占有されるなど、大きな問題となっているのはご承知の通りです。
トレンドマイクロでは、クライアント環境での「スパム対策エンジン」(コンテンツフィルタリング)によるスパム対策のみならず、ゲートウェイでの4階層によるスパム対策を推奨しています。
- IP Profiler:メールアドレス収集攻撃(DHA:Directory Harvesting Attack)が確認されると、送信元サーバからの通信をブロックし、メールアドレスの流出を阻止する。
- IPレピュテーション:メールサーバの入口で送信元IPアドレスの信頼性を判断、スパムメールと認識したものは自動的にブロックする。
- IP Profiler:特定の企業や組織を狙う標的型攻撃が確認されると、送信元サーバからの接続を自動的にブロックする。
- スパム検索エンジン:ヒューリスティックとパターンマッチングの技術を組み合わせて検出・隔離する
トレンドマイクロでは、引き続きスパムメール対策のソリューションを提供してまいります。
●メッセージングソリューション
企業のメールやグループウェアを保護します。
●ゲートウェイ対策
外部からの侵入や内部からの漏えいをインターネットの入り口で防ぐソリューションです。
