10月の全体的な傾向
メッセージ全体に対するスパムの量は、9月が89.40%に対し、10月は86.61%と微減であった。シマンテックのスパムレポートでは、世界全体におけるスパムメールをアダルト、金融、フィッシング、医療などスパムメールをその内容によりいくつかに区分して数値化しているが、10月の特徴としては、娯楽カテゴリと政治カテゴリに変化が見られた。娯楽カテゴリは、9月の6%に対し、10月は12%と倍増した。
政治カテゴリは、1%未満だったものが、10月は1.4%に増加した。これは米国の中間選挙が関係していると推察されるとのことだ。フィッシング攻撃は、10月は0.3%の増加となった。その理由として、自動化ツールキットで作成されたフィッシングWebサイトが41%増加したことがあげられる。特に、IPドメイン(http://255.255.255.255などのドメイン)を含むフィッシングWebサイトは、約58%という大幅な増加となった。Webホスティングサービスによるフィッシングは14%を占め、これは9月比で24%の増加であった。言語別では、英語以外のフィッシングサイトの数は10%増加し、これまで同様、フランス語とイタリア語が上位を占めている。
ソーシャルメディアのフィッシング(Phishing Social Media)
10月は、ソーシャルメディアを騙るフィッシングサイトが80%も増加した(フィッシング全体に占める割合は4%であった)。98%のフィッシングサイトが、特定の2つのサイトを詐称している。この傾向は9月から継続しているものだ。フィッシャーがユーザーを騙すおとりでは、ソーシャルネットワーキングサイトのセキュリティサービス部門を称するものが10月には多く見られた。一般的な手口はフィッシングサイトで、ログイン資格情報(IDやパスワードなど)を入力してソーシャルネットワーキングサイトにアクセスするように求められる。その他、10月のソーシャルメディアを騙るフィッシングの特徴的な情報は以下の通りである。
- 約89の無償Webホスティングサービスが悪用され、ソーシャルメディアを騙るフィッシング全体の約81%となった
- ソーシャルメディアを騙るフィッシングサイトでトップレベルドメイン(TLD)は.com、.net、.orgの順で、それぞれ74%、6%、1%だった
- 国/地域コード別のTLD(ccTLD)では、ブラジルのドメインが最も多かった
- 英語以外のソーシャルメディアフィッシングサイトでは、9月に引き続き、ポルトガル語、イタリア語、スペイン語のサイトが上位を占めた。これ以外には、インドネシア語、ロシア語、アルバニア語、トルコ語が使われている
スパム量の減少傾向が継続
9月のレポートでは、世界全体のスパム量が激減したことを紹介した。10月もその傾向が続き、世界全体のスパム量は、9月比で22.5%減、8月比では47%も減となった。
図2の日単位の数値は横ばい傾向のようにも見えるが、月単位では明らかに減少傾向を示している。その原因として、シマンテックでは、以下をあげている。
- ゼウスリングの解体とspamit.comの閉鎖
- オランダの国家犯罪対策局により、数台のBredolabボットネットサーバーが閉鎖
これまでの傾向では、スパム量の減少はスパムの割合の低下として現れる。その理由は、正規メールの量はほぼ一定であり、スパム量の増減がそのまま割合に反映されるからである。10月もこの傾向の例外とはならず、スパム全体の占める割合は86.6%と 2009年9月以降最低となった。
8つのパートからなるロシア語の画像スパム
シマンテックでは、特殊なロシア語のスパムが流通していると報告している。どのようなものか具体的に紹介しよう。まず、このこのスパムは8つのMIMEパートからなり、そのうち6つに画像が含まれている。
実際のスパムでは、この6つの画像を組み合わせごく普通のメールかのように見せかける(図4)。
スパマーはなぜこのようなことをするのか?その理由であるが、このようなスパムを作成することで、低機能のスパム対策フィルタでは検出不能となるからである。このスパムでは、画像パートのサイズや分割される画像の拡大率をランダムに変更しているとのことである。このように、スパマーはあらゆる手をつくし、ユーザーにスパムを開かせようとしているのである。
シマンテックでは、年末や休暇シーズンには、製品やギフト関連のスパムに注意を喚起している。10月の段階で、レプリカやオンライン医薬品に関するものから、ナイジェリア詐欺(419詐欺)を狙ったスパムが確認されている。今後も注意すべきであろう。