シマンテックは11月の月例スパムレポートを発表した。11月、最も目立った動向としては、スパムメール(迷惑メール)発信源がアジア太平洋地域と南米へ引き続き推移している点である。また、スパムメッセージの平均サイズの変化も見られる。これまでは、全体のうち71.08%のメッセージは平均サイズが2KBから5KB、19.53%のメッセージは平均サイズが5KBから10KBであった。11月は、2KBから5KBのメッセージが 20%増加し、5KBから10KBのメッセージサイズのカテゴリは18%減少した。この変化は、添付スパムの減少と一致しているとのことである。11月の添付スパムの割合の平均は、5.27%であった。スパムのカテゴリ別では、インターネットスパムが4%減少し、スパムメッセージ全体の35%を占めている。
クリスマス商戦便乗スパム
不況を受けて売上は低迷しているが、スパマーにはまるで景気の悪化の影響など無関係にスパムメールを送信し続けている。
シマンテックでは、クリスマス商戦に便乗したスパムの件名に関する考察をしている。それを紹介しよう。件名によく使われる言葉に「豪華な品」の販売がある。スパマーたちはこれまでも偽のブランド名の時計、財布などの商品の売り込みを利用してきた。今回のホリデーシーズンも例外ではない。スパマーたちは、ホリデーシーズンについて、プレゼントをオンラインで購入するユーザーをターゲットにできる絶好の好機と捉えており、今後もこの傾向は続くと見られる。オンラインショッピングを利用するユーザーは、この数年、大幅に増加している。このホリデーシーズンも、スパマーはインターネットを利用して、ユーザーがクリックしそうな件名を工夫して考え出している。2009年の上位にランクした
- Sales Receipt from Amazon
- Sales Order from walmart.com
という件名は、スパマーがユーザーに広く知られた2社の業者から取引メールが来たと信じ込ませようとしているのである。通常、こういった件名ではフィッシングメッセージや詐欺メッセージと関連するものをよく目にするが、この方法では、ユーザーを偽のオンラインドラッグストアにリダイレクトすることが目的であった。
新型インフルエンザワクチンプログラムを装ったスパム
最近のメーラープログラムへの偽のアップグレードやソーシャルネットワーキングサイトへの攻撃は、マルウェアの作者がなおもユーザーを新しい策略で気を引いたり、脅かしたりしていることの証拠といえよう。上述のクリスマス商戦もスパマーのネタにされているのが、最近、増加しているものが新型インフルエンザである。新型インフルエンザのパンデミックに便乗しているのがZeus系ボットで、この最新の手口では、米疾病管理センター(CDC)を装ったスパムメールをユーザーに送り付ける。このスパムメールには、本物の疾病管理センターのホームページとそっくりの偽のWebページへのリンクが含まれている。新型インフルエンザワクチンプログラムを装った攻撃に関しては、次のような件名が確認されている。
- State Vaccination Program(州のワクチン接種プログラム)
- Governmental registration program on the H1N1 vaccination(新型インフルエンザワクチン接種の政府登録プログラム)
- Create your personal Vaccination Profile(あなたの個人ワクチン接種プロファイルを作成)
- Instructions on creation of your personal Vaccination Profile(あなたの個人ワクチン接種プロファイルの作成案内)
- Your personal Vaccination Profile(あなたの個人ワクチン接種プロファイル)
- State Vaccination H1N1 Program(州の新型インフルエンザワクチン接種プログラム)
- Creation of your personal Vaccination Profile(あなたの個人ワクチン接種プロファイルの作成)
メールの"Create Personal Profile"(個人プロファイルを作成)をクリックすると、ユーザーは偽の疾病管理センターのホームページにリダイレクトされる。リダイレクトされたページでは、個人新型インフルエンザワクチン接種プロファイルと称して、氏名、連絡先の詳細、医療データを記載する電子文書であると説明される。そして、新型インフルエンザワクチン接種プロファイルを作成するために、あるファイル(vacc_profile.exe)にアクセスするよう指示される。
しかし、実際にはInfostealer.Banker.Cという、侵入したPCから機密情報などを盗み出そうとするトロイの木馬がダウンロードさせられる。
2009年スパムメールの動向と2010年の予測
2009年のスパムメールに関しては、次のような分析を行っている。
- 2009年、スパムは平均して電子メールメッセージ全体の87.4%を占める
- 電子メール全体に対するスパムの割合は、2009年5月末に最高95%を記録、McColoの閉鎖後に最低の73.8%を記録
- 2007年以降、スパムは平均15%増加
増加傾向にあることに、間違いはない。そして、スパムの裏で動く経済は、2010年もスパマーが活発に活動する年となることを示している。配信チャンネルが比較的安価な状態を保ち、ボットネットが地域を変えながらも、なお活発であり、スパマーが新たな革新的な方法を開発してアンチスパムフィルタの回避を試みようとする。結果、スパムメールの配信は今後もより増加傾向で続くであろう。
ブロードバンド化が進み毎日オンラインになるターゲットが増えるにつれ、配信ネットワークはより動的になりつつある。配信経路も、感染マシンからメッセージを直接送り付けたり、感染したPCを中継として利用したり、WebメールやSMTP認証を悪用するなど、ますます複雑化。より巧妙な新たなボットネットが出現し、それまで優勢だったボットネットを弱体化させることにより、ボットネット同士も引き続き主導権争いを展開している。ハッカーが一部の地域では発展中のITインフラをターゲットにしていることから、ボットネットの量は増加の一途をたどっている。そして、増加したボットネットから大量のスパムが送信されるのである。
スパマーはスパムを使って、エンドユーザーに製品やサービスの購入を促し、フィッシングを用いて、より有害で危険な活動に導こうとしている。スパマーはこのような活動を行うことで、金銭目的でユーザーの個人情報やコンピュータリソースを盗もうとしたり、PCを感染させてボットネットワークに組み入れネットワークを強化しようとしている。来年もスパムメールには、注意が必要であろう。