2011 年第 3 四半期には、スパムトラフィック内の詐欺メールの割合が第 2 四半期の 0.1% から 2% に増加しました。
本リリースは、2011 年 11 月 3 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
2011 年第 3 四半期には、スパムトラフィック内の詐欺メールの割合が第 2 四半期の 0.1% から 2% に増加しました。詐欺メールの多さは言うまでもなく、そこで使用されるソーシャルエンジニアリング手法の多様さにも驚かされます。ある時は、オンラインゲーム会社を装ってメールを送信し、ユーザー名やパスワードを詐取したり、有名企業を騙ったメールを送りフィッシングサイトに誘導するといった、効果が実証済みの手口が使用されていました。新たな局面では、複数段階での攻撃が一般的になりつつあります。たとえば、まずアンケートに協力すると謝礼がもらえるという内容のメールが送られてきます。リンクをクリックすると、顧客満足度調査のページが表れ、そこで回答を行います。回答を送信し終わると、今度は別のページに誘導され、謝礼金を受け取るためにクレジットカード情報を入力するよう指示されます。もちろん、ここで相手に渡った情報は、謝礼金を受け取るためではなく、口座のお金を空にするために使用されます。
第 3 四半期、全メールトラフィックにおけるフィッシングメールの割合は、ごくわずか増加し 0.03% となりました。フィッシング攻撃の対象となった組織ランキングでは、Facebook への攻撃の割合が 5 ポイント増加し、5 位から 3 位に上昇しました。以前のスパムレポートでも、フィッシング詐欺達が従来の銀行に対する興味を失ってきたことについて触れましたが、今期初めて、トップ 10 圏内にランクインした銀行が 2 行のみとなりました。これは、実際の金銭を盗むのは、バーチャルな金銭を盗むより大きな危険を伴ううえ、どちらの方法でも同様に高い利益が望めるためでしょう。
スパムメールの減少
メールトラフィック内のスパムの割合については、9 月の最終週に 82.1% と一時的な急増があった以外は、この四半期を通して徐々に低下してきました。「スパムの割合は低下したものの、その内容自体は危険度を増しています。悪性ファイルが添付されたスパムの割合の平均は、第 3 四半期を通して 5.3% と過去最高となりました。この一時的な上昇と、アダルト系スパムが同様に増加したことは、夏休みの時期であったことと、世界的な経済危機の第 2 波が到来したことが原因であると考えられます。夏の間の景気後退と先行きの不透明感から、スパマーたちは彼らの商売を存続させるための手口を模索していたのでしょう。」Kaspersky Lab のコンテンツ分析&リサーチグループリーダー、ダーリャ・グトゥコーヴァ(Darya Gudkova)はこのようにコメントしています。
その添付ファイルは安全ですか
第 3 四半期には、悪性ファイルを含むスパムが一段と増加し、ユーザーを脅かし続けました。ユーザーに添付ファイルを開かせるために、これまでの常套手段に加え、より高度な新しい手口が用いられました。たとえば、不安を煽るタイトルに一見暗号化されたような本文、このようなメールに悪性ファイルが添付されたケースが多く見られました。詐欺師達は、読めないメールの内容を解明しようとユーザーが添付ファイルを開くことを期待したのでしょう。
第 3 四半期の悪質な添付ファイルを含む E メールの割合の平均は、1.17 ポイント増えて 5.03% となりました。第 1 および第 2 四半期と同様に、ロシアと米国のメールトラフィックには、かなりの割合で悪質な添付ファイルが含まれていました(それぞれ 9.8% と 9.5%)。3 位の英国は、第 2 四半期から 1.1 ポイント増加して 7.3% でした。
スパマーの手口:証拠隠滅
スパマーが自分のサイトをブラックリスト入りさせないようにするために、正規のサイトに侵入し、javascript コードを埋め込んで改ざんするケースが見られます。しかし、彼らの手口はこれだけではありません。2011 年第 3 四半期には、正規の Web サイトへのリンクを含むだけでなく、SQL インジェクションも同時に実行するスパムメールが検知されています(リンク先のサイトが改ざんされていて、そこからユーザーを犯罪者のサイトに誘導します)。さらに、スパマー達は検知から逃れるために、Google のクラウドサービスを積極的に利用し続けています。クラウド上のドキュメントへのリンクを追加することで、ユーザーをスパマー所有の広告サイトに誘導できるのです。
主な統計
2011 年の主な傾向は第 3 四半期にも引き続き見られ、発展途上国からのスパムがさらに増加しています。スパム送信国のトップ 3 は、インド(+0.7 ポイント)、インドネシア(+4.7 ポイント)、ブラジル(+0.8 ポイント)の順でした。配信されたスパムのカテゴリでは、大きな変化がありました。教育関連のスパムは、前の四半期と比較して急落(-39.9 ポイント)しました。また、委託型スパムの別のカテゴリ、たとえば旅行関連(-4.3 ポイント)やその他の物品・サービス(-1.6 ポイント)も減少しました。代わりに、アフィリエイトプログラム経由で配信される医薬・健康品関連、およびアダルト系スパムの割合が増加しました。
2011 年第 3 四半期のスパムレポート全文は次のページでご覧いただけます:
http://www.securelist.com/en/analysis/204792199/Spam_in_Q3_2011
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
