今月の傾向
2008年9月から続く、金融危機に端を発した経済混乱は、スパムメールにおいても確実に影響を及ぼしている。10月には経済動向を巧みに利用するスパムメール(迷惑メール)が多数確認された。シマンテックのスパムレポートによると、過去30日に収集したスパムメールの内容を分類したものが図1である。
 |
図1 スパムメールの内容の分類(シマンテックスパムレポート2008年11月より引用) |
これまでも、健康や医薬品を扱ったスパムメールは定番ともいえるものであったが、経済関連(Financial)の比率が18%となっている。10月のスパムメールの量は、メール全体の76.4%であった。2008年8月の80%から比較すると若干減少しているが、スパムメールの量は年々増加しており、2007年10月からは6%増加している。また、ここ30日のスパムメールの送信元を国別に分類したものが、表1である。
表1 スパムメールの送信元の国別ランキング
| 順位 | 国 | 比率 |
|---|---|---|
| 1位 | 米国 | 29% |
| 2位 | トルコ | 8% |
| 3位 | ロシア | 7% |
| 4位 | 韓国 | 4% |
| 5位 | 中国 | 4% |
相変わらず、スパム大国である米国が1位で、29%となっている。以下、トルコ、ロシアと続いている。以下では、具体的なスパムメールの内容を見ていこう。
「大事なのは経済なんだよ、バカモノ(It's the economy, stupid)」
「It's the economy, stupid」は、1992年の米大統領選でクリントン陣営が使用したキャッチフレーズであるが、10月も引き続き経済動向を巧みに利用するスパムメールが多く見られた。たとえば、米財務長官であるヘンリー・ポールソン氏を騙るスパムメールが確認されている。このメールでスパマーは、国連からの要請によりメール受信者の銀行口座に100万ドルを合法的に振り込む、としている。しかし、その目的は個人情報を入手することにある。
また、経済援助パッケージの一環として米連邦議会がFDIC(米連邦預金保険公社)の預金保険の上限を一時的に引き上げる措置を決定したことを背景に、FDICからのメールを装ったスパムメールも確認されている。スパマーは、メールに添付された資料で口座の残金を確認するよう要請するが、その添付ファイルを開くことにより、マルウェアに感染してしまうというものである。
米大統領選は引き続きスパムキャンペーンの標的に
米大統領選に関するアンケートに答えるとギフト券がもらえるというキャンペーンが展開されていたが、これも個人情報の入手を目的とするものである。10月に新しく確認された手口は、オバマ氏のDVD「Barackumentary」(オバマ氏のドキュメンタリを連想させるタイトル名)が無料でもらえるというものであった。DVDを希望するメールの受信者は、DVDと引き換えにクレジットカード番号を相手に提供しないといけないという手口である。
 |
図2 「Barackumentary」を騙り、無料のDVDが入手可能かのように「FREE(無料)」と飾られている |
その他
イメージスパムの増加とフィッシング詐欺の相関性
2007年1月にスパムメール全体の52%を占め、その後は平均2%を推移していたイメージスパム(本文にテキストの代わりに画像をリンクがあり、メールを読もうとすると画像がダウンロードされる)であるが、10月はその量が9%まで上昇した。これは、10月に金融機関の企業ロゴを含んだフィッシングメールが増加したことと関連していると推察される。イメージスパムの増加は、ネットワークの帯域にも影響するため、企業においては適切な管理が必要となる。
10月は宝くじ詐欺、419スパムが増加
引き続き宝くじ詐欺、419スパムが確認されている。419スパムとは、「ナイジェリアからの手紙」などとも呼ばれ、インターネット以前からある手口である。不正資金のマネーロンダリングを申し出て、先に手数料を奪うという手口である。これが、ナイジェリア刑法第419条に抵触することから、419スパムや419事件などと呼ばれる所以である。この手口は、非常に古いながら騙される被害者も多く、スパマーはその機会を狙っていると推察される。
その他、10月には、2010年に南アフリカで開催されるサッカーのFIFAワールドカップ、2012年のロンドンオリンピックを題材とする宝くじスパムが確認された。
 |
図3 ロンドンオリンピックを騙るスパムメール、950,000,000ポンドが当たったとある |
いずれも、メールの受信者が宝くじに当選したように見せかけ、個人情報の入手を試みるものである。
URLを難読化したドイツ語のサイトを標的とする攻撃
URLの間にスペースを挿入することでURLフィルタをくぐり抜ける手口が確認されている。この手口を用いたスパムメールの大部分は、ドイツにあるドメインを標的としていたとのことである。
ホリデーシーズンはすぐそこに=スパムシーズンの到来
年末のホリデーシーズンを控え、ギフトや医薬品を宣伝したり、カジノに誘うスパムメールが増加している。年末は、ウイルスなどの配布も多くなる時期である。スパムメールに添付されるファイルには、より一層の注意が必要であろう。
