メインコンテンツにスキップする

10 月のスパムレポート:サンタ、詐欺、そして魔術

2013年12月26日

10 月、スパマー達はこれからやってくる祝日や、有名な通信事業者の名前、シリアでの内戦をテーマに利用しました。また恋愛成就の儀式や呪いといった魔術のサービスの広告メールも出回りました。

本リリースは、2013年 11 月 21 日にロシア モスクワにて発表されたニュースリリースの抄訳です。


10 月、スパマー達はこれからやってくる祝日や、有名な通信事業者の名前、シリアでの内戦をテーマに利用しました。また恋愛成就の儀式や呪いといった魔術のサービスの広告メールも出回りました。その結果、すべてのメールトラフィックにおけるスパムの割合は、前月から 6.6 ポイント増加し、月平均で 72.5% となりました。

E メールで拡大したマルウェアランキングでは、Trojan Fraud が引き続きの首位となりました。このトロイの木馬はフィッシング用の HTML ページを模した形で、有名な銀行や E ストア、さまざまなオンラインサービス提供会社からの通知メールを装い配信されます。ユーザーがフィッシングサイトを開くと、個人情報を入力するよう求められます。入力した個人情報はただちに犯罪者に送信され、彼らの手に渡ってしまいます。

被害を受けたマシンからログイン情報やパスワードを盗み出す悪性プログラム Trojan Fareit が 2 位、Bagle が再び 3 位にランクインしました。多くのメールワームと同様に、Bagle は被害者のアドレス帳内のアドレスに自身を送信して増殖します。また、別のマルウェアを被害者のコンピューター上にこっそりダウンロードする機能も持ちます。

悪性プログラムを拡散させるために、詐欺師らが有名な通信事業者の名前を使うケースが増えています。9 月には、トロイの木馬ダウンローダの Dofoil を配布するために、英国の BT グループの名前が使われました。10 月にはカナダの通信事業者 Telus Mobility が標的とされました。添付の ZIP アーカイブには、ユーザーの金融情報を盗み出すトロイの木馬 Zbot が格納されていました。また、ルートキット技術を採用しており、自身の実行ファイルとプロセスをシステム内で上手に隠ぺいする機能を持ちます(ただし、アンチウイルスプログラムはこれを検知します)。

Kaspersky Lab のシニアスパムアナリスト、タチアナ・シチェルバコワ(Tatyana Shcherbakova)は、次のようにコメントしています。「悪質な添付ファイルを伴うスパムメールの大半は、ユーザーの個人情報を標的とするものです。犯罪者達はユーザーを騙すための新しい手口を常に模索しており、詐欺に使用する有名企業の名前のリストを積極的に増やしています。ユーザーの皆さんは、実行(.exe)ファイルや ZIP ファイルが添付されたメールには特に注意してください。また、メールの内容にも気をつけてください。添付ファイルを開けるように勧められている場合には、特別な注意を払い、アンチウイルスプログラムを使用して添付ファイルのスキャンを行うようにしましょう。」

この月に、Kaspersky Lab は、恋愛の儀式や呪いなどといった風変わりなサービスを提供するスパムメールを検知しました。白魔術、黒魔術を扱う魔術師達は想像力を働かせていましたが、一方、サンタ型の USB メモリやクリスマスグッズの製造者達はネタ切れだったようです。昨年のデザインをそのまま使い、送信者アドレスを変えて、新しく作成したリダイレクト用サイトへのリンクを埋め込んだだけのメールが多くみられました。

さらにスパマー達は、シリアの悲惨な状況を積極的に取り上げて「ナイジェリアの手紙」型の詐欺メールを拡散しました。10 月にも、新たな詐欺メールが次々と検知されました。たとえば、シリアにおける「平和維持活動」の女性メンバーが送ったとされるスパムでは、受信者との真面目な交際を望む内容となっていました。その後、詐欺師が被害者の信頼を得たと判断すると、この「ペンパル」は突如、とある問題に直面したことを通知し、これを解決できるのは新しい友からの送金のみだと言い出します。

地域別のスパム送信国ランキングでは、前月から小幅な減少(-2.4 ポイント)を見せたアジア(56.4%)が引き続き最大のスパム送信元となりました。北米(19%)が第 2 位、3 位の東欧のシェアは 3.8 ポイント増加し 16% となっています。

2013 年 10 月のスパムレポートの全文は以下からご覧いただけます。
http://www.viruslistjp.com/analysis/?pubid=204792313


【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については http://www.kaspersky.co.jp/ をご覧ください。

10 月のスパムレポート:サンタ、詐欺、そして魔術

10 月、スパマー達はこれからやってくる祝日や、有名な通信事業者の名前、シリアでの内戦をテーマに利用しました。また恋愛成就の儀式や呪いといった魔術のサービスの広告メールも出回りました。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース