2013 年第 2 四半期のスパム:まことしやかな偽メールに狙われる企業が増加
本リリースは、2013年 8 月 5 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab による 2013 年 Q2 のメールトラフィック分析によれば、第 2 四半期(Q2)には、すべてのメールトラフィックにおけるスパムの割合は、前四半期(Q1)から 4.2 ポイント増加し、70.7% となりました。また、世界のメールトラフィックにおけるフィッシングメールの割合は、Q1 から 0.0016 ポイント減少し、0.0024% となっています。
Q2 の主なトレンド
Q2 には、悪質なファイルを添付した多くの E メールが企業ユーザー宛てに送信されました。このような E メールの多くが、送信エラー通知、または E メール、ファックス、スキャン文書の着信通知などの「自動応答メール」を装うものでした。スパマー達は企業の社員が悪質なファイルを添付したメールを正当なものだと判断して添付ファイルを開き、マルウェアを起動させることを目論んでいます。
Q2 にはこれまでとは異なり、悪質なファイルを添付した E カードが流通しました。かつては祝祭日ごとに、このような E カードが出回っていましたが、近年ではあまり見かけなくなっていました。ところが、この四半期に、Kaspersky Lab は再びこのような悪質な E カードを検知しています。今回装われたのは、米国の有名なグリーティングカード会社 Hallmark 社です。
悪質な E カードの他にも、Kaspersky Lab は懐かしい手口をもう 1 つ検知しました。2013 年 Q1 に、「ホワイトテキスト」を追加するトリックが用いられていました。これは、E メールの中に、背景と同じ色のランダムなテキストを埋め込む手法です。この方法により、スパムフィルターにそのメールがニュース記事であると信じ込ませます。ランダムなテキストを付加するという同様の手口がこの四半期にも使われました。ただし今回の手口は今までと異なり、わざわざ「見えないように」する手間をかけていません。代わりに本文のテキストと付加するテキストの間を多数の空行で区切っているだけです。付加したテキストはさまざまなニュース記事から抜粋したものでした。たとえば、メールの上部には物品やサービスの広告と共に鮮やかな写真が掲載されていますが、メールを一番下までスクロールしていくと、故チャベス大統領や、ボストンマラソン、あるいは朝鮮半島での戦争のニュースが細かい文字で書かれています。
Q2 の統計情報
活発なスパムの送信国の顔ぶれは Q1 と同じでした。ただし、それぞれの国の割合はわずかに変化しました。中国は 1.2 ポイントのダウン、米国も 0.9 ポイントダウン、韓国は 3 ポイントダウンしました。
スパムメールのサイズでは、やはり 1 KB 以下の小さいものが大半でした。このような小さいサイズのスパムの割合は、Q1 から 4.8 ポイント増えて 73.8% となりました。メールトラフィック内の悪質なファイルが添付された E メールの割合は、Q1 から 1 ポイント減少して 2.3% となりました。メール経由で拡大する脅威の中でも、最も蔓延していたのはユーザーのアカウント(特にオンラインバンキングサービス)にアクセスするためのデータ(ユーザー名やパスワード)を詐取するよう設計されたマルウェアファミリーでした。
すべてのメールトラフィックにおけるフィッシングメールの割合は、Q1 から 0.0016 ポイント減少し、0.0024% となっています。
フィッシング攻撃で装われた組織の内訳は Q1 からほぼ変化ありませんでした。1 位のソーシャルネットワーキングサイトは 3.3 ポイント減少しましたが、金融機関は 1.2 ポイント増加して 2 位にランクアップしました。
最近では、フィッシング詐欺師達は、ユーザーが自分のデータを入力するのを待つという姿勢を改め、その代わりにオンラインバンキングアカウントなどのユーザー名とパスワードを盗むトロイの木馬を埋め込んだ悪質な E メールを送りつけています。
悪質なファイルが Facebook などの有名なオンラインサービスを装ったフォームに添付されているケースがありますが、銀行からの公式メールを装ったものにも同様の添付ファイルが検知されています。
Kaspersky Lab のコンテンツ解析 & リサーチグループ リーダー、ダーリャ・グトゥコーヴァ(Darya Gudkova は次のようにコメントしています。「最近では、サーバーから自動送信された不達通知を装ったスパムメールに悪質なファイルを添付したケースが流通し始めました。また、有名なオンラインサービスからの通知メールに似せて、危険な Web サイトへのリンクを埋め込む手口も多発しています。スパムに多くのスパイウェアが添付されるという残念な傾向が見られます。犯罪者達はオンラインバンキングや決済システムのデータを含む個人情報やユーザー名、パスワードを執拗に狙っています。Kaspersky Lab は、一見本物のように見えるメールでも、注意して扱うことを引き続きお願いしています。」
2013 年 Q2のスパムレポートの全文は、以下からご覧いただけます。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。