Kaspersky Lab は 2011 年 11 月度のスパムレポートを発表しました。11 月、スパマーは Flickr、Twitter および LinkedIn に狙いを定め、一方でフィッシィング詐欺師達は Habbo を標的に選びました。
本リリースは、2011 年 12 月 20 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab は 2011 年 11 月度のスパムレポートを発表しました。
ソーシャルネットワーキングサイトを騙った偽メール
オンライン詐欺師達は、大分前からソーシャルネットワーキングサイトからの送信を装った偽のスパムメールの配信に関心を寄せてきました。同時に、ソーシャルネットワークのアカウントは常にフィッシング詐欺師達に狙われてきました。11 月、スパマーは Flickr、Twitter および LinkedIn に狙いを定め、一方でフィッシィング詐欺師達は Habbo を標的に選びました。
Flickr はこれまであまりスパマーに利用されることはありませんでした。しかし、11月に、この写真共有サイトのユーザーは Flickr アカウントからある医薬品サイトへのリンクを含むメールを受信しました。Twitter も同様のスパマーの手口に利用されました。Twitter ユーザーの代理で送られたとされる招待メールには、いかがわしい文章と、ポルノサイトへ誘導するリンクが含まれていました。医薬品販売サイトへのリンクを張った従来型の偽メールに加え、この月には LinkedIn を巻き込んだ不可解なメールも大量送信されました。メールの送信者フィールドを見ると、あたかも LinkedIn からの正式メールのようですが、その内容は、電子決済システム経由で行った最近の取引がキャンセルされたと告げる警告文でした。この犯罪者は、明らかに何かの手違いで、電子決済協会 NACHA の支払システムを装ったメールを、LinkedIn から送信されたように見せかけて送ってしまったようです。
フィッシング攻撃の対象としては、前月トップ 10 圏外に転落していた Habbo が第 2 位に舞い戻ったことは大きな驚きでした。このソーシャルネットワーキングサイトへの攻撃の割合は、何と 10 倍に増えています。一方、Facebook を狙った攻撃は微増し、第 4 位につきました。
休暇シーズン
詐欺師達はクリスマスやお正月休み前の高揚した気分につけこみ、スパムメールをばらまいて、人々がフィッシングサイトにクレジットカード番号などの個人情報を残すように仕向けていました。Kaspersky Lab のアナリスト達は、オンラインストアから大量送信された偽の通知メールを数種類検知しました。特定の店舗の名前は記載されていませんでしたが、リンクをクリックして発注明細や請求書を確認するように呼びかける内容でした。もちろんそのリンクの先には、悪性コードが仕込まれていました。スパムメールは、冬休みの休暇だけでなく、アメリカのサンクスギビング(感謝祭)や、イスラム圏向けにはイード・アル・アドハー(犠牲祭)まで利用しました。イール・アル・アドハーをだしにしたメールは主にトルコ語で送信され、宗教的な旅行プランを勧めるものでした。サンクスギビング関連のメールでは、贈り物を売り込んでいました。
統計
11月、スパム送信国の上位 4 か国は、ブラジルとインドネシアが入れ替わった以外は先月と同じでした。上位 5 か国から送信されたスパムの割合は 7.2 ポイント増加しました。その内訳は、インド(+1.86 ポイント)、韓国(+2.31 ポイント)、インドネシア(+2.29 ポイント)、ブラジル(+0.12 ポイント)でした。また、全メールの 3% にマルウェアが検知され、10 月から 0.5 ポイントの増加となりました。
メールトラフィック内のマルウェア検知率トップ 2 は、相変わらず首位がロシア、6 ポイント差で 2 位が米国でした。前月からは、それぞれ 3.39 ポイント、2.77 ポイント増加しています。
11 月度に最も多く検知されたマルウェアランキングにもそれほど変化はありませんでした。前月より 1 ポイントだけ減少し、12% を占めた Trojan-Spy.HTML.Fraud.gen が再び首位となりました。第 2 位には、メールアドレスを盗み、自身のコピーをそれらのアドレスに送りつける Email-Worm.Win32.Mydoom.m という単純なメールワームがランクインしています。
11 月のすべてのメールトラフィックのうちのフィッシングメールの割合は 10 月の倍の 0.02% となりました。フィッシング攻撃の対象となった企業トップ 10 圏内にオンラインゲームの運営会社は入っていません。また、トップ 10 のうち半分は銀行となり、金融機関もフィッシング詐欺師達の狙いから外れていないことがわかります。
2011 年 11月度のスパムレポート全文は次のページでご覧いただけます:
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。