検索:
ホーム   »   サイバー犯罪   »   スパムメール   »   スパムマップ配信国ランキング(2009年2月)

スパムマップ配信国ランキング(2009年2月)

  • 投稿日:2009年3月2日
  • 脅威カテゴリ:スパムメール, 統括
  • 執筆:Forward-looking Threat Research 林 憲明
0

 スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。

* 脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。

■集計対象期間:2009年2月1日~2009年2月28日

順位
(平均)

国名

先月
順位

先月
順位比

【1位】

アメリカ

【1位】

→

【2位】

ロシア

【3位】

↑

【3位】

韓国

【圏外】

↑

【4位】

トルコ

【5位】

↑

【5位】

ブラジル

【2位】

↓

 上記の5カ国に、6位に中国(先月8【位】)、7位にインド(先月圏外【位】)、8位にアルゼンチン(先月圏外【位】)、9位にコロンビア(先月圏外【位】)、10位にポーランド(先月10【位】)が続いています。

 ワーストTOP5を見ると、ランキングの大きな変動が見られます。2位に位置していたブラジルのランクダウン、代わりに韓国の大幅なランクアップが見られます。ただし、この結果からブラジルからのスパムメール配信収束を判断するには早計といえます。

 各国のプロバイダにおけるボットネットの活動を監視している「Spam & Botnet Watch」(2009年03月01日時点)からは、スパムを配信するISP(インターネットサービスプロバイダ)の上位10社中2社がアメリカのISP、4社がブラジルのISPで占められていることが確認できます。加えて中国のISPのうち2社がランクインしている点も注目です。

 この結果からは依然ブラジル国内のISPにおけるボットネットの状況は活性状態であること、すなわち、スパムメール配信原因の一つであるボットネットの状況から考えると、今後もブラジルからのスパムメール配信に注視すべき状況であることを意味しています。

* アメリカのISP:2位「VZGNI-TRANSIT – Verizon Internet Services Inc.」、3位「TTNET TTnet Autonomous System」

* ブラジルのISP:1位「Telecomunicacoes da Bahia S.A.」、4位「TELECOMUNICACOES DE SAO PAULO S/A – TELESP」、8位「TELECOMUNICACOES DE SAO PAULO S/A – TELESP」、9位「TELESC – Telecomunicacoes de Santa Catarina SA」)

* 中国のISP:5位「BACKBONE-GUANGDONG-AP China Telecom(Group)」、6位「CHINA169-BACKBONE CNCGROUP China169 Backbone」)

図1 スパム・ボットネットの監視統計(2009年03月01日時点)
図1 スパム・ボットネットの監視統計(2009年03月01日時点)

 スパムメールを介した攻撃手法としては、社会学的に効果の高い手法が採られています。

 先月に引き続き、WORM_WALEDAC(ワレダック)ファミリがスパムメールによる拡散を広げています。予てから懸念されていたバレンタインデーのグリーティングカードを装ってウイルスを配布する手口が採られています(関連記事1(英文))。

 WORM_WALEDACファミリの詳細については「TrendLabs」の解析メンバーによる記事も別途用意しています。併せてご確認ください(参考情報:セキュリティ最前線 (2009年2月13日掲載)「「Waledac」は、新たな「Storm」となるか?」)。

 このほかにもバレンタインデーに便乗した手口が報告されています。バレンタインデーのようにギフトが絡むイベントではオンラインショッピング詐欺と連動したスパムメール拡散傾向が高まります。2月6日に報告の事例では、バレンタインデーの特別セールを宣伝するメールが確認されています。その本文では、宝石などを通常よりも低価格で販売するとしていますが、これは受信者をだますためのわな。メール中の画像やリンクをクリックすると、医薬品の販売サイトに誘導が行われます(関連記事2(英文))。

 国内の事例に目を向けると、携帯電話に向けた架空請求メールの被害事例が報告されています(関連記事3)。料金請求や個人情報を要求するようなメールに対しては、たとえ信頼できる内容であっても、本文のリンクや電話番号をクリックするのではなく、ユーザから正規サイトへアクセスし、メールで連絡された内容で事実があるか必ず確認することが重要といえます。

スパムメールハイライト:日本語ブログ、インターネット・セキュリティ・ナレッジより

  • 2009/02/18 ゲームソフト会社を騙った架空請求メールが出回る

スパムメールハイライト:英語ブログより

  • 2009/02/25 Gmail Downtime Exposes Ad-Rigged Site
    Gmail障害に便乗の悪質サイト、SEOポイズニングの手法で不正サイトへ誘導
  • 2009/02/13 RapidShare Users Get Phished
    高速ファイル転送サービスの有料会員を狙った迷惑メールに注意
  • 2009/02/13 WALEDAC Spreads More Malware Love
    子犬の画像やバレンタインデーに便乗した迷惑メールに注意
  • 2009/02/06 iTunes Invoices and Valentine’s Ads Conceal Pharma Spam
    件名や送信者名などを偽装した医薬品販売の迷惑メールに注意
  • 2009/02/04 (Not so) Tiny Phishing
    URL短縮サービスの悪用でURLを隠すフィッシング詐欺に注意

 スパムメールはウイルス感染のリスクやフィッシング被害に遭うリスクを高めるだけでなく、正当なメールとの仕分け作業によりユーザへ負担を与えたり、組織のネットワーク資源の圧迫、さらには不要なメールによりディスク容量が占有されるなど、大きな問題となっているのはご承知の通りです。

 トレンドマイクロでは、クライアント環境での「スパム対策エンジン」(コンテンツフィルタリング)によるスパム対策のみならず、ゲートウェイでの4階層によるスパム対策を推奨しています。

  1. IP Profiler:メールアドレス収集攻撃(DHA:Directory Harvesting Attack)が確認されると、送信元サーバからの通信をブロックし、メールアドレスの流出を阻止する。
  2. IPレピュテーション:メールサーバの入口で送信元IPアドレスの信頼性を判断、スパムメールと認識したものは自動的にブロックする。
  3. IP Profiler:特定の企業や組織を狙う標的型攻撃が確認されると、送信元サーバからの接続を自動的にブロックする。
  4. スパム検索エンジン:ヒューリスティックとパターンマッチングの技術を組み合わせて検出・隔離する

 トレンドマイクロでは、引き続きスパムメール対策のソリューションを提供してまいります。


スパムメール対策

●メッセージングソリューション
企業のメールやグループウェアを保護します。

  • InterScanMessaging Security Suite
  • InterScan Messaging Security Appliance
  • Spam Prevention Solution
  • Email Reputation Services Advanced (※旧称:Network Anti-Spam Services)
  • InterScan for Microsoft Exchange アドバンス
  • InterScan for Domino
  • PortalProtect

    ●ゲートウェイ対策
    外部からの侵入や内部からの漏えいをインターネットの入り口で防ぐソリューションです。

  • ASA 5500 Content Security Edition
  • InterScan VirusWall スタンダードエディション
  • InterScan Gateway Security Appliance
  • ■関連情報

  • スパムマップ配信国ランキング(2009年2月)
  • スパムマップ配信国ランキング(2009年1月)
  • 2008年のスパム配信国ランキングは こちら
  • Related posts:

    1. スパムマップ配信国ランキング(2008年8月)
    2. スパムマップ配信国ランキング(2009年1月)
    3. スパムマップ配信国ランキング(2009年3月)
    4. スパムマップ配信国ランキング(2009年5月)


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.