今月の傾向
シマンテックの月例スパムレポートが発表された。過去2カ月のスパム(迷惑メール)レポートで、受信者にWebサイトへのリンクをクリックするよう誘導するスパムメールが増加していることを警告してきた。今月に入っても、この手口によるスパムメールはさらに増加が見られる。また、悪意のあるコードへのリンクのみならず、マルウェアを添付ファイルにしたスパムメールも増加している。2007年10月以降、スパムメールの量は劇的に増加している。現在では、日々送信されるメールの約78%がスパムメールという報告がされている。
スパムメールとマルウェアの関連性について
単に商品の宣伝をするだけでなく、悪意のあるコードへのリンク付きのスパムメールが増加している。受信者がリンクをクリックすると、ウイルスやトロイの木馬のようなマルウェアがPCにダウンロードされてしまうものである。
今月報告されたスパムメールでは、「第三次世界大戦勃発」という件名で送られてきたスパムメールを見ると、明らかに米CNNを騙ったURLが含まれている。このリンクをクリックすると、CNNに似せかけたサイトに誘導され、大統領からのビデオメッセージかのようなマルウェアがダウンロードされる仕組みとなっている。この期間に、検知されたウイルスなどのマルウェアは表1の通りである(ウイルス対策ソフトを使用するユーザーからのデータに基づく)。
表1 検知されたウイルス、マルウェア
| ウイルス・マルウェア | 比率 |
|---|---|
| Trojan Horse | 13.4% |
| Downloader | 11.8% |
| Infostealer | 11.1% |
| Trojan.Pandex | 7.7% |
| W32.IRCBot | 6.8% |
| Trojan.Goldun | 4.9% |
| W97M.Noifi!int | 4.6% |
| Backdoor.Paproxy | 4% |
| W32.SillyFDC | 3.6% |
トロイの木馬が13.4%でトップとなった。2位には、破壊活動を行うプログラムをダウンロードするDownloade、3位にPCの個人情報を盗み出そうとするInfostealerが続く。さらに6位には、ユーザーのPCをゾンビPCとする目的としたボットが入っている。
6月以降、マルウェアが添付されたスパムメールが増えている。ほとんどのマルウェアは、zipあるいはRARファイルで送られるが(もちろんその中身はマルウェアである)、その次に多い手口は、メール本文にコードを埋め込んだものである。メール本文に埋め込まれたマルウェアは6月には0.1%であったが、9月中旬にはこの数字が1.2%に急増している。この点にも注意が必要であろう。
活動を活発化するゾンビPC
レポートでは、ゾンビPC(悪意を持った攻撃者の支配下となったPC、スパムメールの発信元などになる)についての調査結果も報告されている。7月と比較して、8月にはいったん37%の減少を見せたゾンビPCであるが、9月に入るとこの数は101%も増加した。この期間、最も多くのゾンビPCが確認されたのは欧州・アジア地域であった(表2)。
表2 国別のゾンビPC(2008年9月)
| 国 | 比率 |
|---|---|
| トルコ | 12% |
| ブラジル | 9% |
| ロシア | 8% |
| 米国 | 6% |
| インド | 6% |
| 中国 | 6% |
| ドイツ | 5% |
| アルゼンチン | 4% |
| ポーランド | 4% |
| タイ | 3% |
さらに、その増加率を集計したものが、表3である。
表3 国別のゾンビPCの増加率(2008年9月)
| 国 | 増加率 |
|---|---|
| 韓国 | 4236% |
| カザフスタン | 761% |
| ルーマニア | 607% |
| サウジアラビア | 555% |
| ベトナム | 540% |
| パキスタン | 454% |
| トルコ | 310% |
| イラン | 233% |
| 中国 | 229% |
| モロッコ | 155% |
9月の急増の原因には、韓国の4236%、カザフスタンの761%、ルーマニアの607%といった急激な増加がみられた国々があることだ。詳しい原因は不明とのことであるが、刺激的なヘッドラインで受信者の興味を煽るスパムメールの増加との関連性が疑われている。
経済動向を巧みに利用するスパムメール
米国での住宅市場の冷え込みと不安定な経済情勢は、スパマーの格好のターゲットとなっている。個人情報を盗み出すため、次のような件名のメールが報告された。
- Save your house(あなたの自宅を救います)
- Don't go into foreclosure(差し押さえを防ぎます)
- In fear of foreclosure(差し押さえの危険)
スパマーが米大統領選に参戦?
米大統領選に便乗したスパムメールも増えている。次のような件名のメールが報告されている。
- Who will win the 2008 presidential election?(2008年の大統領選は誰が勝つ?)
- Vote - Is Obama ready to lead?(投票―オバマ氏が優勢?)
- Are you voting for Obama/Biden or McCain/Palin?(Obama/Biden陣営あるいはMcCain/Palin陣営のどちらに投票しますか?)
 |
図1 米大統領選挙に便乗したスパムメールの例 |
日本などでは、この種のスパムメールが送られても、注意力が働きやすい。しかし、スパマーが何時、日本語のスパムメールを送ってくるかはわからない。日ごろから、メールの件名には注意を払うべきであろう。不審な件名が付けられたメールは、絶対に読まない、開かないことである。
