メインコンテンツにスキップする

9 月のスパム:殺し屋からの手紙

2011年11月8日

Kaspersky Lab は 2011 年 9 月度のスパムレポートを発表いたしました。メールトラフィックにおけるスパムの割合は、8 月から若干減少し、月平均で 78.5% となりました。

本リリースは、2011 年 10 月 18 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

 

Kaspersky Lab は 2011 年 9 月度のスパムレポートを発表いたしました。メールトラフィックにおけるスパムの割合は、8 月から若干減少し、月平均で 78.5% となりました。

スパマーは、大きな事件やイベントを見逃すことなく必ずスパムに利用します。9月は、専門家が新たな金融危機について取り上げるや否や、スパムの本文や件名のいたるところに経済不安が躍り、怪しげな一攫千金話や法律・コンサルティングサービスの宣伝、また「経済危機対策」ローンを勧める悪名高き「ナイジェリアの手紙」で溢れかえりました。2008 年から 2009 年の金融危機の際にも、同様の傾向が見られています。

新しい手口

9月には、ソーシャルエンジニアリングの手法を巧みに用いてユーザーを騙す新しい手口が明らかになりました。

そのうちの 1 つの手口では、ユーザーがマクドナルド(を装った送信者)から 1 通の E メールを受信します。そこには、アンケートに答えると、謝礼として 80 ドルがもらえると書いてあります。メール内のリンクをクリックすると、顧客満足度調査のページに飛びます。そこでアンケートに回答すると、今度は 80 ドルを受け取るためにクレジットカード情報を入力するページに誘導されます。このページに入力した情報はもちろん、謝礼金を受け渡すためではなく、ユーザーの口座を空にするために使われます。

もう 1 つは 8 月のレポートで見られた手法の変種です。圧縮された悪意のあるファイルが添付されたメールの本体には短い文章が書かれていますが、誤ってエンコードされています。これで受信者の好奇心につけこみ、添付ファイルを開かせようとします。

スパムに利用されているのは必ずしも好奇心だけではありません。恐喝や脅しも利用されています。たとえば、あるナイジェリアの手紙形式のメールには、ユーザーの命を脅かす直截的な内容が書かれています。メール受信者の殺害を依頼された自称「殺し屋」からのメールだというもので、8,000 ドルを支払えば雇い主の命令に背き、殺すことはしないと言っています。

ソーシャルエンジニアリングのさらに効果的な手口としては、ユーザーがマルウェアを含むスパムを大量送信したとして法的手段に訴えると脅迫するものがあります。メールには、添付の圧縮ファイルを開くと、受信者のアドレスがスパムの配信に使用された証拠を確認できると書かれています。

シニアスパムアナリスト、マリア・ナメスニコヴァ(Maria Namestnikova)は次のように述べています。「このようなメールを受信しても、決して慌ててはいけません。メッセージ内にユーザーの個人情報や訴訟人の情報が含まれていることはまずありません。それが、悪質な実行ファイルをユーザーのコンピューターにインストールさせることを目的とした詐欺メールである証拠です」

統計

9 月には全メールの 4.5% にマルウェアが検知され、この数値は 8 月から 1.4 ポイントの減少となりました。カスペルスキー製品のメールアンチウイルスで検知された悪意のあるプログラムのトップは、医薬品系スパムの拡散に使用される Trojan.Win32.FraudST.atc でした。

メールアンチウイルスによる国別検知率ランキングのトップ 3 は変わらず、米国、ロシア、英国でした。インドは顕著な増加を見せ(+1.5 ポイント)、6 位から 4 位に上昇しました。

2011 年 9 月度のスパムレポート全文は次のページでご覧いただけます:
http://www.viruslistjp.com/analysis/?pubid=204792146

 

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については http://www.kaspersky.co.jp/ をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供しています。

9 月のスパム:殺し屋からの手紙

Kaspersky Lab は 2011 年 9 月度のスパムレポートを発表いたしました。メールトラフィックにおけるスパムの割合は、8 月から若干減少し、月平均で 78.5% となりました。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース