「TrendLabs(トレンドラボ)」では、2013年9月以降、健康に関連したスパムメールが、世界各地で急激に目立って増加してきたのを確認しています。9月以前は、この種のスパムメールは比較的まれでした。ところが 9月に入ってから数週間にわたって、にわかに増加しており、健康に関連したスパムメールは、弊社の確認したスパムメールの 30%を占め、毎日平均 200万通以上となっています。
これらのスパムメールには、ダイエットに関するオンライン記事や、有名企業からのニュースレター、偽の健康商品を販売する本物そっくりのメール広告といった、さまざまな形式やテンプレートが使われています。これらのメールのほとんどは、米国大手メディア「CBS」、「CNBC」、「CNN」や米日刊紙「New York Times」、「USA today」といった大手の報道機関から送信されたように装っています。
 |
|
|
 |
|
|
これらのスパムメールには、ユーザをさまざまな疑わしい Webサイトに誘導する URL が記載されており、偽の商品を販売したり、アンケート詐欺にかけようとします。弊社の調査により、これらのスパムメールは、インド(10%)、スペイン(8%)、イタリア(8%)および米国(6%)など世界各国から送られていたことを確認しました。
全体的に見ると、これらのスパムメールはおよそ 50万の異なる URL につながっています。しかし、この膨大な URL に対して、比較的少ない IPアドレスに変換します。米国と日本の 2カ国が、これらの IPアドレスへのトラフィックの大半を占めていました。
 |
|
|
弊社は、トラフィック増加の原因を特定する手がかりを引き続き調査しています。しかし、「Blackhole Exploit Kit」の作成者の逮捕とアメリカでの通称「オバマケア」と呼ばれる米国の医療保険制度改革法の登録開始の直後に起こっていることは特筆すべきでしょう。
健康と運動は、スパムメール送信者に利用されるソーシャルエンジニアリングの典型的な話題のひとつです。スパムメール送信者は、こうした話題に便乗して彼らの策略にユーザを誘導します。医薬品関連会社からの一般的なニュースレターやダイエット情報だけでなく、オバマケアや検査結果といった話題でさえ利用されています。
この脅威が続いていることは、今日の脅威の全体像において、スパムメールがいまだ重要な位置にあることを示しています。ユーザは、発信元が不明なメールには、特に注意しなければなりません。そのメールが正規のものであるかどうかを見分けるのに、メールの見た目に頼ることはもはや効果的な方法ではないのです。トレンドマイクロは、これらの脅威を検知するため監視を続けていきます。弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の「E-mailレピュテーション」技術により、添付ファイルをもつこのようなメールをブロックします。また「Webレピュテーション」技術により、関連する URL へのアクセスをブロックします。
※協力執筆者:Paul Pajares
参考記事:
by Merianne Polintan (Anti-spam Research Engineer)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)