2009年9月のハイライト

2009年9月のスパムメール(迷惑メール)の水準は、全世界で配信された電子メール全体の約86%を占めた。さらに9月の特徴として、マルウェアを含むスパムの割合の増加が多く検出され、一時的にスパムの全体量の4.5%に達した。また、インターネットスパムは再び3%増え、スパム全体では平均32%を占め、金融スパムは3%減ってスパム全体の17%を占めた。

悪質なスパムの増加の影響

9月に入り、マルウェアを含むスパムの割合が増加している。 9月には、この割合が一時的に4.5%まで増加し、月間平均でも1.3%に達した。8月の月間平均と比較すると、この数字は9倍も増加している。

図1 マルウェアを含むスパムの割合

マルウェアを含むスパムの割合が一桁台のパーセントで増加したことは、一見取るに足りないことと思われるかもしれない。しかし、9月のすべての電子メールのうち、86.39%がスパムメールであったことを考慮すると、この増加による影響は非常に大きいといえる。さらに、マルウェアを添付したスパムメールの増加は、スパムメールの平均サイズにも影響を与えている。図2のスパム攻撃に関するベクトルグラフでは、9月にAttachement Spam(添付スパム)が増加したことを示している。

図2 スパム攻撃に関するベクトルグラフ

また9月は、ファイルサイズが10KB以上のサイズのスパムメッセージが5%増加したのに対し、平均サイズが0KBから2KBのスパムメッセージは、7%減少している。これは、スパムメールに添付ファイルが存在するかが大きく影響している。スパムサイズの増加は、ネットワークリソースに大きな負担をかけ、正規のメッセージを遅延させる原因ともなる。

表1 スパムメールのサイズの変化

メッセージサイズ 9月 8月 増減
0~2KB 3.34% 10.24% -7%
2~KB 55.19% 59.39% -4%
5~10KB 28.21% 22.77% 5%
10KB~ 13% 8% 5%

スパムの件名分析

8月のスパムメールで、スパマーが使用した件名の上位を占めたのは、

  • Delivery Status Notification(Failure)(配達状況通知(エラー))
  • Return Mail(リターンメール)
  • Undelivered Mail Returned to Sender(送信メールは送信できなかったため、送信者に返信されました)

を含むものが上位を占めた。これらの件名が際立ったのは、配信不能レポート(NDR)のバウンススパムの増加と一致する。NDRバウンススパムは、9月もスパムメール全体のうち平均6.14%を占め、8月から0.4%増加している(図2)。9月に目立った件名は、

  • Notice of Underreported Income(収入の過少申告の通知)
  • Thank you for setting the order No.475456(ご注文いただきありがとうございます。注文番号:475456)

である。外国の銀行に口座を保有する米国の納税者は、2009年9月23日までに口座の完全な開示と、追徴税、金利、罰金の支払い米国国税庁(IRS)によって義務付けられている。スパマーはこの機会を利用し、IRSを装って「Notice of Underreported Income (収入の過少申告の通知)」という件名のスパムを配布したのである。このメールには受信者がIRSに申告した明細書を「ダウンロードして実行」させる目的のURLリンクが貼り付けられている(青字の部分)。

図3 Notice of Underreported Incomeの件名のスパムメール

「Thank you for setting the order No.475456(ご注文いただきありがとうございます。注文番号:475456)」という件名を含むスパムは、未配達の小包や取り立ての現金があることを通知している。電子メールが現金取り立てを目的にしたものか、小包を目的にしたものかによって、メッセージの内容は多少異なることがあるとのことだ。

図4 Thank you for setting the order No.475456の件名のスパムメール

オンライン学位取得スパム

数日で学位が取れることを騙るオンライン学位取得スパムも、9月に多く検出されたスパムメールである。米国では多くの大学が8月や9月に新学期に入り、また、経済不況が原因で、転職を考える人々が増加していることもスパマーの狙いとなっている。これらの学位取得スパムメッセージは、具体的な学位コースを示す傾向がある。スパムが宣伝する学位の上位5件は次のとおりである。

1位 警察官
2位 連邦捜査官
3位 看護 (介護)
4位 料理
5位 教師

上位には、現在の経済状況で一般的に安定している職業や、看護師など、人材不足がしばしば指摘される職業が並ぶ。上記以外の学位や、6位以下の学位には

  • 犯罪捜査官(CSI)
  • 超音波技師
  • 薬剤師
  • 放射線学
  • 弁護士補助員(パラリーガル)
  • 医療費請求事務

などがあった。さらにこのような学位に加え、From(送信者)ヘッダとSubject(送信者)ヘッダにはある一定の語彙が使われていた。 From(送信者)ヘッダには、緊急度を示すものがよく見られる。

  • +++NURSES NEEDED+++(+++看護師が必要です+++)
  • TEACHERS NEEDED(先生が必要です)
  • POLICE OFFICERS NEEDED(警察官が必要です)
  • Photography Schools(写真学校)
  • CULINARY TRAINING(料理教室)

subject(件名)ヘッダには、特定の職業に目を向けさせる。

  • Become a CSI !!!(CSIになろう !!!)
  • Become a Ultrasound Technician(超音波技師になろう)
  • Become a Teacher(先生になろう)
  • Become a Chef !!n(シェフになろう!!)