メール専門情報サイト
ソフォス、最新の「スパム送信国ワースト12」を発表(2008.7.22)
ソフォスは、世界4ヵ所でウイルス/スパムなど脅威の解析を行っている「SophosLabs(ソフォス ラボ)」の調査により、2008年4~6月の期間におけるスパム配信状況をまとめた最新のレポートを発表した。この期間、スパムを配信する手段として、SNSや携帯電話が利用される新たな傾向が目立った。
この期間の全メールを分析したところ、96.5%がスパムであることが判明。前期の2008年1~3月は92.3%だったため、スパムの割合はますます拡大傾向にある。この数字は、企業が受信するメールのうちで業務上必要なメールは、28件中1件に過ぎないことになる。これらのスパムメッセージは単に業務効率を低下させるだけでなく、トロイの木馬が添付されていたり、危険なWebサイトに誘導するなど、深刻な被害を及ぼすものが含まれている。そのため、企業においてはスパムやマルウェアへの対策が不可欠となっている。
近年のスパムのほとんどは、悪意のない各家庭の個人利用コンピュータから配信されている。これは、スパマーがコンピュータの所有者に気付かれないよう、巧みにコンピュータを乗っ取り、ボット化してスパム配信の道具にしているためで、コンピュータの所有者は知らないうちにスパマーが不正に利益を得る手助けをしていることになる。OSやアプリケーションのセキュリティパッチ、アンチウイルスソフトやクライアントファイアウォールのアップデートなどの適用を怠っているホームコンピュータは、ハイジャックの標的になりやすい。
ソフォスの調査による2008年4~6月スパム配信国ワースト12は以下のとおり。
| 順位 | 国名 | 比率 | ||
|---|---|---|---|---|
| 1 | アメリカ |
| ||
| 2 | ロシア |
| ||
| 3 | トルコ |
| ||
| 4 | 中国(トルコを含む) |
| ||
| 5 | ブラジル |
| ||
| 6= | ポーランド |
| ||
| 6= | イタリア |
| ||
| 7 | 韓国 |
| ||
| 8= | 英国 |
| ||
| 8= | スペイン |
| ||
| 9 | ドイツ |
| ||
| 10 | アルゼンチン |
| ||
| その他 | 37.7% | |||
大陸別に見た2008年4~6月スパム配信のランキングは以下のとおり。
| 順位 | 地域 | 比率 | ||
|---|---|---|---|---|
| 1 | アジア地区 |
| ||
| 2 | ヨーロッパ地区 |
| ||
| 3 | 北アメリカ地区 |
| ||
| 4 | 南アメリカ地区 |
| ||
| 5 | アフリカ地区 |
| ||
| その他 | 0.9% | |||
前期(2008年1~3月)に続き、アメリカとロシアがトップ2を占めた。3位のトルコは、ここ1年で順位を大きく上げている(2007年の同時期には 9位で 2.9%)。12位のアルゼンチンは僅差でフランス(2.6%)やタイ(2.5%)を抑え、初めてチャートインした。
日本は今期0.3%で、33位だった。前期(2008年1~3月)は0.5%で同じく33位、昨年同期は1.3%で20位と、順位、比率とも年々減少している。しかし、スパムの絶対量が増加していることを考えると、必ずしも日本の環境が安全であると考えることはできない。
ソフォスのアナリストは、コンピュータセキュリティに対するより一層の注意が必要であると警告している。ボット化されたコンピュータはスパムを配信するために利用されるだけでなく、銀行口座やクレジットカードなどに関わる個人情報などを盗むためにも利用され、より深刻な被害をもたらす。企業内、家庭内でのコンピュータ利用が一般化する中、セキュリティ対策の重要性もますます高まっている。
また、ソフォスの調査によると、FacebookやLinkedInなどのSNSへのスパム攻撃が増加していることが確認されている。オンラインストア、懸賞サイト、金銭詐欺サイトなどのリンクを送りつける手段として、これらのサイトが利用されている。その背景には、企業のメールゲートウェイでのセキュリティ対策導入が進み、メールによるスパム配信の効果が以前に比べて薄れてきたことにある。
例えば、Facebookのプロフィール情報にスパムメッセージを埋め込む手法が確認されている。通常、本人は自分のプロフィールを確認する機会が少ないのでスパムメッセージに気づかないが、日記を読みにきた人はその日記のプロフィールを確認することも多いため、スパムメッセージが多くの人の目にはふれることになる。
5月には、ビジネスパーソン向けのSNSであるLinkedInでの詐欺スパムが確認された。これは、650万ドルの遺産基金を騙って、不注意な会社役員から金を騙しとろうとしたものです。現在、SNSを利用したスパムの量はメールに及びませんが、今後も様々な手口が出現する可能性があり、警戒が必要となる。
携帯電話のSMS(ショートメッセージサービス)を使用したスパムも、新たな配信手法として出現している。例えば4月には、すぐに電話するようにとのメッセージが 5,000人以上に送信され、連絡先として個人の名前と電話番号が表示されていましたが、この番号はダブリン動物園の交換台のものだった。連絡先の人物名としては Rory Lion、Anna Conda、C Lion、G Raffe など、動物の名前をもじったものが用いられていた。5月には、ヒューストンやテキサス州ブラウンズビルの動物園も同様の被害を受けている。
このように、特定の組織へのDoS攻撃を手軽に行うための手口としてSMSが利用されはじめている。携帯電話の通信、通話料金がより手ごろになる中、今後もこのような手口が増加するものと思われる。
ここ数ヵ月、スピア型フィッシングの増加が確認されている。スピア型フィッシングとは、特定のドメインや組織にターゲットを絞って行われるフィッシング攻撃のことを指す。通常、信頼されている組織や人(例えば企業内の人事部門やIT 部門)からの送信を装い、個人情報などの提供を求める。これらの質問に回答してしまうと、重要な個人情報が流出してしまい、金銭詐欺などの被害を受ける可能性がある。
スピア型フィッシングは、専用のソフトや、FacebookやLinkedInをはじめインターネット上に公開されている組織情報を利用して生成され、配信される。現在、ウォータールー大学(カナダ)、オークリッジ国立研究所(アメリカ)、ミネソタ大学 (アメリカ)などでの被害が確認されている。また、金融機関への攻撃も多く見られる。
ソフォスは、すべてのビジネスユーザーに対し、コンピュータが、ハッカーとマルウェアの脅威から適切に防御され、かつ、ネットワーク アクセスを管理することができる統合ソリューションを使用するようにするとともに、セキュリティ パッチを適切に配備するよう推奨する。
■ソフォスについて
http://www.sophos.co.jp/
