スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。
* 脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。
■集計対象期間:2009年3月1日~2009年3月31日
|
順位 |
国名 |
先月 |
先月 |
|
【1位】 |
アメリカ |
【1位】 |
→ |
|
【2位】 |
ブラジル |
【5位】 |
↑ |
|
【3位】 |
ロシア |
【2位】 |
↓ |
|
【4位】 |
韓国 |
【3位】 |
↓ |
|
【5位】 |
Unknown |
【圏外】 |
↑ |
上記の5カ国に、6位にインド(先月7【位】)、7位にコロンビア(先月9【位】)、8位に中国(先月6【位】)、9位にポーランド(先月10【位】)、10位にスペイン(先月圏外【位】)が続いています。
ワーストTOP5を見ると、ランキングの大きな変動が見られます。ブラジルが3ステップアップの2位に位置し、代わりにロシア、韓国が一つずつ順位を下げています。また、スパムマップランキングをブログで報じてきて初の「Unknown」が5位にランクインしています。混沌としたスパムメール被害の状況がこのランキングからも見えてきます。
各国のプロバイダにおけるボットネットの活動を監視している「Spam & Botnet Watch」(2009年04月01日時点)からは、スパムを配信するISP(インターネットサービスプロバイダ)の上位10社中2社がアメリカのISP、4社がブラジルのISPが占め、1月/2月と連続しての傾向維持が確認できます。ただし、先月ランクインの見られた中国を拠点するISPはトップ10圏外となっています。代わってランクインしたのがポーランド、韓国、インド、ベトナムのISPです。
* アメリカのISP:1位「TTNET TTnet Autonomous System」、4位「VZGNI-TRANSIT – Verizon Internet Services Inc.」
* ブラジルのISP:2位「Telecomunicacoes da Bahia S.A.」、3位「TELECOMUNICACOES DE SAO PAULO S/A – TELESP」、5位「NET Servicos de Comunicao S.A.」、7位「TELESC – Telecomunicacoes de Santa Catarina SA」
 |
|
|
スパムメールを介した攻撃手法としては、社会学的に効果の高い手法が採られています。
インターネット上の問題の一つとしてあげられるのが「グレーマーケット」。ある商品がA国では合法であってもB国では不法となることがあります。こうした法の網をかい潜り、何とか禁制品を売買しようとするものが集まっている市場がグレーマーケットです。WORM_WALEDAC(ワレダック)ファミリによる、薬剤販売が横行している背景にはこのようなグレーマーケットの存在が影響していると推測されます(関連記事1(英文))。
個人情報搾取を狙う攻撃者はウイルスを侵入させる方法の考案に躍起となっています。航空チケットの案内(関連記事2(英文))、偽のニュース(関連記事3(英文))、世界経済危機(関連記事4(英文))に、偽のWindowsUpdate(関連記事5(英文))。多層防御を施さなければ、これら脅威に立ち向かっていくことはもはや困難といえるでしょう。
国内の事例に目を向けると、大手ソーシャルネットワークサービスを装った詐欺行為が報告されています(関連記事6)。いつの世においても人は人間関係を繋ぎ止めておきたいと望むものです。こうした思いを逆手にとった、攻撃行為は何も国内に限られたものではありません(関連記事7(英文))、(関連記事8(英文))。人の思いを踏みにじる犯罪は決して許されざる行為です。
スパムメールハイライト:日本語ブログ、インターネット・セキュリティ・ナレッジより
スパムメールハイライト:英語ブログより
- 2009/03/27 Spoofed Delta Airlines Contains Malware
デルタ航空からのチケット案内を装いウイルス配布 - 2009/03/20 WALEDAC Spamming Madness
薬剤販売と称して拡散を広げるWORM_WALEDAC(ワレダック) - 2009/03/17 Spanish Spam Abuses Reply-To, Contains Downloader
- 2009/03/13 Bogus Facebook, Malware, and a Dancing Girl
相次ぐFacebookにただ乗りしたスパムメール、「Reply-to」フィールドに罠を仕掛けウイルス拡散 - 2009/03/16 Waledac Localizes Social Engineering
「○○○で大爆発事故」利用者のアクセス元に応じて見出しを変える偽ニュースでウイルス配布 - 2009/03/11 Spammers Recommend Malicious Plans for the Crisis
- 2009/03/10 Economic Woes Ramp up Online Threats
経済危機に便乗しウイルス配布 - 2009/03/09 Fake Windows Support Spam Brings Forth an Info-Stealer
WindowsUpdateを装いウイルスダウンロードを促すスパムメール - 2009/03/09 Chatwebcamfree Porn Hijacks Twitter Accounts
Twitterのパスワードが破られる、成人向けサイトの宣伝に悪用
スパムメールはウイルス感染のリスクやフィッシング被害に遭うリスクを高めるだけでなく、正当なメールとの仕分け作業によりユーザへ負担を与えたり、組織のネットワーク資源の圧迫、さらには不要なメールによりディスク容量が占有されるなど、大きな問題となっているのはご承知の通りです。
トレンドマイクロでは、クライアント環境での「スパム対策エンジン」(コンテンツフィルタリング)によるスパム対策のみならず、ゲートウェイでの4階層によるスパム対策を推奨しています。
- IP Profiler:メールアドレス収集攻撃(DHA:Directory Harvesting Attack)が確認されると、送信元サーバからの通信をブロックし、メールアドレスの流出を阻止する。
- IPレピュテーション:メールサーバの入口で送信元IPアドレスの信頼性を判断、スパムメールと認識したものは自動的にブロックする。
- IP Profiler:特定の企業や組織を狙う標的型攻撃が確認されると、送信元サーバからの接続を自動的にブロックする。
- スパム検索エンジン:ヒューリスティックとパターンマッチングの技術を組み合わせて検出・隔離する
トレンドマイクロでは、引き続きスパムメール対策のソリューションを提供してまいります。
●メッセージングソリューション
企業のメールやグループウェアを保護します。
●ゲートウェイ対策
外部からの侵入や内部からの漏えいをインターネットの入り口で防ぐソリューションです。