スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。
* 脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。
■集計対象期間:2009年6月1日~2009年6月30日
|
順位 |
国名 |
先月 |
先月 |
|
【1位】 |
ブラジル |
【1位】 |
→ |
|
【2位】 |
アメリカ |
【2位】 |
→ |
|
【3位】 |
韓国 |
【7位】 |
↑ |
|
【4位】 |
ポーランド |
【5位】 |
↑ |
|
【5位】 |
インド |
【圏外】 |
↑ |
上記の5カ国に、6位にトルコ(先月3【位】)、7位にアルゼンチン(先月9【位】)、8位にロシア(先月4【位】)、9位にコロンビア(先月9【位】)、10位にUnknown(先月圏外【位】)が続いています。
ワーストTOP5を見ると、先月に引き続き、1位にブラジル、2位にアメリカが位置しています。このほか、韓国(7位から4ステップアップの3位)、ポーランド(5位から1ステップアップの4位)、インド(圏外からのステップアップの5位)の急浮上も見られます。代わりにトルコ、ロシアが順位を下げています。
各国のプロバイダにおけるボットネットの活動を監視している「Spam & Botnet Watch」(2009年07月01日時点)からは、スパムを配信するISP(インターネットサービスプロバイダ)の上位10社中2社がアメリカのISP、4社がブラジルのISPが占め、1月~6月とこの傾向は続いています。なお、今回急浮上の見られた韓国のISPは4位に1社。ポーランドのISPは3位に1社。インドのISPは8位に1社ランクインしています。
* アメリカのISP:1位「TTNET TTnet Autonomous System」、9位「VZGNI-TRANSIT – Verizon Internet Services Inc.」
* ブラジルのISP:2位「Telecomunicacoes da Bahia S.A.」、5位「TELECOMUNICACOES DE SAO PAULO S/A – TELESP」、7位「NET Servicos de Comunicao S.A.」、6位「TELESC – Telecomunicacoes de Santa Catarina SA」
* 韓国のISP:4位「KIXS-AS-KR Korea Telecom」
* ポーランドのISP:3位「TPNET Polish Telecom’s commercial IP network」
* インドのISP:8位「BSNL-NIB National Internet Backbone」
 |
|
|
SaaS型セキュリティサービスプラットフォーム「SecureCloud」による「有害送信元IP」統計によれば、6月度は約12億のIPより有害情報が送信されたことを記録しています。これは先月から約1.5倍増の値となります。
 |
|
|
スパムメールを介した攻撃手法としては、社会学的に効果の高い手法が採られています。
今月は世界に衝撃をもたらしたニュースが相次ぎました。スパムメール配信業者はこうしたニュースをいち早く採り入れ、自身の目的達成手段へと活用しています。
はじめに報告された事例がエールフランス機消息事故(関連記事1)、次いで報告されたのがマイケル・ジャクソンとファラ・フォーセットの訃報(ふほう)に便乗した事例でした(関連記事2(英文))。
こうした事例においてはいくつかの共通性が見られます。メールにはニュースの概要などが記載され、詳細を示す写真や映像の閲覧にはリンク(記載URL)へのアクセスを促していること。実際にリンク先に配置されているコンテンツはウイルスであること。ウイルスのインストールを達成させるために、動画再生ソフトウェアや写真であると示し、実行を促していることなどが共通性として挙げられます。
不正サイトへ誘導する手口はニュースに限られたものではありません。5月度に見られた「母の日ギフト」スパムメールと同様に、今月は「父の日ギフト」(関連記事3(英文))にその内容を変化させ、攻撃が行われていることを確認しています。
このような不正サイトへ誘導する手口においては、スパムメールのみならず、SEO(インターネット検索エンジンの最適化)対策を実施した上で誘導する手口も報告されており、引き続きの注意が必要であるといえます。
前述の通り、不正サイト誘導手口が主流を占めるなか、今月は懐古的な手口も報告されています。ウイルス自体をメールに添付し、拡散する手法です(関連記事4)。攻撃者はセキュリティリテラシーの高まった現状の裏をかく形で、ウイルスである添付ファイルをセキュリティパッチと偽り、受信者に実行させようと試みています。
昨今、被害深刻な偽セキュリティソフト(スケアウェア)事例もリテラシー高まりを逆手に取った手口の一つであるといえます。こうした手口から身を守る手段として、利用者は信頼できる情報源を把握しておくこと。自らその情報源に訪れ、必要な対策を施していくことが有効であるといえます。
スパムメールハイライト:日本語ブログ、インターネット・セキュリティ・ナレッジより
- 2009/06/15 国内確認、Outlook利用者を狙ったソーシャルエンジニアリング攻撃
- 2009/06/09 オークションサイトを騙るフィッシングメールが出回る
- 2009/06/05 エールフランス機消息事故を検索すると偽セキュリティソフト配布サイトへ誘導
- 2009/06/03 迷惑メール大量送信、半年で約800件の苦情で改善命令
スパムメールハイライト:英語ブログより
- 2009/06/29 Michael Jackson Video Leads to Malware Download
- 2009/06/25 Italy: Political Controversy Spam
- 2009/06/24 Med Spam Litters Silverlight Forums
- 2009/06/22 “Critical Update” Leads to Critical Info Theft
- 2009/06/19 ATattletale Spam Reveals Malicious File Instead of Gossip
- 2009/06/19 Australia: Taxpayers Targeted by Phishing Attack
- 2009/06/18 Deceitful Advertisement thru Dating Spam
- 2009/06/17 Air France Flight 447 Spam Arrives with PowerPoint Exploit
- 2009/06/16 Spammers Celebrate with Father’s Day Early
- 2009/06/15 Another Google Search Feature Abused
- 2009/06/11 The Good and the Bad of Being A New Spam Bot
- 2009/06/07 Reconfigure Your Outlook with Malware
- 2009/06/02 Phishing Attack Targets Microsoft Outlook Users
スパムメールはウイルス感染のリスクやフィッシング被害に遭うリスクを高めるだけでなく、正当なメールとの仕分け作業によりユーザへ負担を与え、組織のネットワーク資源の圧迫、さらには不要なメールによりディスク容量が占有されるなど、大きな問題となっているのはご承知の通りです。
トレンドマイクロでは、クライアント環境での「スパム対策エンジン」(コンテンツフィルタリング)によるスパム対策のみならず、ゲートウェイでの4階層によるスパム対策を推奨しています。
- IP Profiler:メールアドレス収集攻撃(DHA:Directory Harvesting Attack)が確認されると、送信元サーバからの通信をブロックし、メールアドレスの流出を阻止する。
- IPレピュテーション:メールサーバの入り口で送信元IPアドレスの信頼性を判断、スパムメールと認識したものは自動的にブロックする。
- IP Profiler:特定の企業や組織を狙う標的型攻撃が確認されると、送信元サーバからの接続を自動的にブロックする。
- スパム検索エンジン:ヒューリスティックとパターンマッチングの技術を組み合わせて検出・隔離する
トレンドマイクロでは、引き続きスパムメール対策のソリューションを提供してまいります。
●メッセージングソリューション
企業のメールやグループウェアを保護します。
●ゲートウェイ対策
外部からの侵入や内部からの漏えいをインターネットの入り口で防ぐソリューションです。