Kaspersky Lab の 2013 年第 1 四半期(Q1)のスパムメール調査によると、メールトラフィック内の迷惑メールの割合は若干(+0.53 ポイント)増加し、期間平均で 66.55% でした。
本リリースは、2013年 5 月 8 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab の 2013 年第 1 四半期(Q1)のスパムメール調査によると、メールトラフィック内の迷惑メールの割合は若干(+0.53 ポイント)増加し、期間平均で 66.55% でした。マルウェアが添付された E メールの割合もわずかな増加を見せ、3.3% に達しました。一方でフィッシングメールの割合は、前四半期の 23.53% に落ち込み、0.004% となりました。
2013 年 Q1 には、かつてよく使用されていた「隠しテキスト」と呼ばれる背景ノイズを生成する手口が再び採用されました。この手法では、E メールにニュース記事の断片などランダムな文字列を付加します。詐欺師たちは、グレーの背景に対してこれらの文字列を薄いグレーで挿入することで、コンテンツベースのスパムフィルターが、このような E メールをニュースレターとして認識し、スパムメールだと検知しにくくすることを狙っています。
さらに、詐欺師たちは、スパムフィルタリングを回避する手段として正当なサービスを悪用する方法を模索し利用し始めています。悪質なリンク先の本来のアドレスを、2 つの正当なサービスを同時に利用することにより隠蔽しています。まず、Yahoo の URL 短縮サービスを使用してアドレスを変換し、さらにそれを Google 翻訳サービスを使って処理しています。このサービスでは、ユーザー指定のリンクの Web ページを翻訳して、翻訳ページ用に別のリンクを生成します。これらの技術を組み合わせてスパムメール内のリンクを固有なものにし、さらにこれらの有名なドメインを使うことで信頼性のあるリンク先に見えるようにしています。
スパムメールのリンク先のアドレス生成に使用される正当なサービスの例
2013 年の Q1 には、ベネズエラの元大統領、ウゴ・チャベス氏の死去や、ローマ法王ベネディクト 16 世の退位、フランシスコ法王の就任など、いくつかの注目される出来事がありました。いつものように、スパマーたちがこのような出来事を見逃すわけはありませんでした。BBC や CNN のニュース記事を真似したり、ショッキングな写真や動画の閲覧をほのめかせたりしてユーザーの興味をそそろうとする多くのスパムメールが検知されました。
2013 年 Q1 に最も多くのスパムを配信したのは、中国(24.3%)と米国(17.7%)でした。3 位には韓国(9.6%)が続いています。興味深いことに、これらの国から送信されたスパムはそれぞれ異なる地域を標的としています。中国発のスパムの多くはアジア地域に送信され、米国発のスパムは主に北米に向けて配信されています。つまりスパムの大半は同じ地域内から送信されていることになります。ただし、韓国からのスパムメールは主にヨーロッパに向けて発信されています。
Kaspersky Lab のシニアスパムアナリスト、タチアナ・シチェルバコワ(Tatyana Shcherbakova)は、次のようにコメントしています。「2013 年 Q1 のメールトラフィック内のスパムメールの割合は、平均値では前四半期からほぼ変化がなかったものの、月ごとの変動が見られました。今後のスパムの割合は、現在のレベルを保つか、あるいは最近、数百万単位の大量メールのケースが増えていることから、わずかに増加するだろうと推測しています。スパマーたちはユーザーの注意を自分達のメールに向けようと必死になり、有名人の名前、世界的な出来事、有名なオンラインリソースからの偽の通知メールなどを利用しています。多くの E メールにはエクスプロイトを始めとする悪質なプログラムへのリンクが張られています。知った名称の相手からの E メールだとしても、くれぐれもそのようなリンクはクリックしないようにしてください。ブラウザに URL を手入力するほうがはるかに安全です。」
2013 年 Q1のスパムレポートの全文は、以下からご覧いただけます。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。