2 月には、バレンタインデーに向けて新しい友達を作りたいという女性から送られたスパムメールが数多く見られました。
本リリースは、2014 年 3 月 20 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
2 月には、バレンタインデーに向けて新しい友達を作りたいという女性から送られたスパムメールが数多く見られました。一部のメールには、アーカイブファイルにきわどい写真を添付したと書かれていて、開封を促していました。また、Facebook をはじめとする有名なソーシャルネットワーキングサイトからの通知メールを装うお馴染みの手口も増えました。
この月の「愛をテーマにした」悪質なスパムでは、軽率なユーザーを狙い、ドロッパー型トロイの木馬に感染させる手口が横行しました。あるケースで使用されたトロイの木馬は、システム上に 2 つのマルウェアプログラムをインストールします。1 つは、すべてのドキュメントファイル(*.docx、*.xlsx、*.pdf)をコンピューターから詐取して、特定のメールボックスに送信するスパイウェアです。もう 1 つは、ShitStorm と呼ばれる IRC(インターネット・リレー・チャット) ボット型のワームで、Web サイト上で DDoS 攻撃を実行し、自身のコピーを MSNまたは P2P サービス経由で拡散します。受信者がこの手のメールに応答すると、応答したユーザーのコンピューターはボットネットの一部に簡単に組み込まれてしまいます。2 月にはスパイウェア型トロイの木馬に加え、ユーザーのコンピューターをブロックして、ブロックを解除するための金銭を要求するランサムウェアも流通しました。きわどい写真と思われたものが、実際はマルウェアであるケースもあります。これらには、ボットネットAndromeda ファミリーのバックドアも含まれ、感染すると気付かないうちにサイバー犯罪者にコンピューターを制御されてしまいます。
有名なソーシャルネットワーキングサイトからの通知を装った悪性プログラムも再び流行しました。Facebook から送信されたというメッセージでは、友達からの書き込みが多数あったので添付のアーカイブを開いて確認するよう促しています。このアーカイブにも、前述の Andromeda ファミリーのバックドアが仕込まれていました。
一方、ナイジェリア型の詐欺師たちは、ウクライナの政情と、悲惨な出来事をネタにして、スパムの受信者から金を巻き上げようとしました。また、彼らは、キエフを旅行した不運な家族が所持金すべてを奪われたというありがちなストーリーを扱い、金銭的な支援を懇願していました。
メールトラフィック内のスパムの割合
- 2 月のメールトラフィックにおけるスパムの割合は、前月より 4.2 ポイント増えて 69.9% となりました。これは、2013 年の 2 月より 1.2 ポイント少ない数字です。
スパムの送信元
- 中国(23%)が再び首位に立ち、2 位、3 位には、米国(19.1%)と韓国(12.8%)が続きました。
フィッシング
- フィッシング攻撃の対象となった組織のカテゴリートップ 3 は、ソーシャルネットワーキングサイト(27.3%)、メールサービス(19.34%)、金融・電子決済サービス(16.73%)でした。Kaspersky Lab のスペシャリストは、マレーシアのホンリョン銀行から送信されたとする詐欺メールも検知しています。
Kaspersky Lab のシニアスパムアナリスト、タチアナ・シチェルバコワ(Tatyana Shcherbakova)は、次のようにコメントしています。「さまざまな国の有名な金融機関や電子決済会社の名を騙り、個人の金融情報の詐取を目的とするフィッシングメールが横行しています。フィッシング攻撃が成功すると、攻撃者は、銀行の Web サイト上で被害者の個人アカウントへのフルアクセスを手に入れてしまいます。」
このレポートの全文(日本語)は、 Viruslistjp.com でご覧いただけます。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。