シマンテックは、1月のインテリジェンスレポートを公開した。レポートと合わせてSecurity Responceのバレンタインデーに便乗するスパム攻撃を紹介しよう。

1月の全体的な傾向

まずは、全メールに占めるスパムの割合である。12月から6.5%減少し、64.1%(メール1.56通に1通)となった。これまで増加傾向にあったが、一転、減少となった。1位は、82.7%を占めたサウジアラビアとなった。以下、2位がカタール(70.8%)、3位がハンガリー(70.8%)となった。発信元は、1位が米国で11.6%、以下、インド(7.0%)、ブラジル(6.2%)と続いている。

図1 スパム分析(レポートより)

続いて、1月のフィッシング活動である。12月より0.068%増減少し、508.6通に1通の割合(0.197%)となった。1位は南アフリカで、114.3通に1通の割合となった。2位にイギリス(250.5通に1通)、3位にノルウェー(335.7通に1通)となった。フィッシングサイトの分布は、1位が米国で36.9%、以下、イギリス(33.6%)、ドイツ(10.8%)となった。イギリスでのフィッシング活動が増加している。

図2 フィッシング分析(レポートより)

メールトラフィックに占めるメール感染型ウイルスの割合は、400.0通に1通(0.25%)の割合となり、一段と減少した。1位は、104.3通に1通でハンガリーとなった。2位は南アフリカ(110.1通に1通)、3位はイギリス(236.2通に1通)となった。発信元は、1位がイギリスで48.6%、以下、米国(38.7%)、南アフリカ(2.3%)と続いている。また、危険なWebサイトへのリンクが含まれているメール感染型マルウェアは33.5%と、12月より6.3%増加している。

図3 フィッシング分析(レポートより)

上述のように、ウイルスを含んでいた電子メールは400通に1通となった。この数字は、2009年以来の低いレベルとなっている。2012年12月の分析では、無差別型の攻撃から標的型に移行しているのではないかと推察した。シマンテックでは、電子メールウイルスの配布者が休暇シーズン後で一休みしている、または悪質なペイロード配信目的の選択肢として、電子メールから乗り換えが続いていることを示している可能性があると分析している。今後も、どうなるか注意深く見守るとのことである。

バレンタインデーに便乗したスパム

バレンタインデーは、世界的なイベントといってもよいであろう。そのイベントもスパマーの格好の標的となっている。まずは、1月から2月にかけてのバレンタインスパムの推移である。

図4 バレンタインスパムの推移

明らかに、増加傾向が見てとれる。バレンタインスパムといっても、さまざまな種類がある。まずは、「片思いの人」から届く、まさに告白メールもあるだろう。ここで、知り合いなどを装うことで、受信者の警戒心を緩める。また、交際相手へのプレゼントとして、格安な宝石類、豪華なディナー、高価なギフト商品のカタログであったりもする。メッセージには、以下のような組み合わせが使われる。

  • Find-Your-Valentine(恋人さがし)
  • eCards-for-Valentine(バレンタインデー向けの電子カード)
  • Valentine's-Day-Flowers(バレンタインデーに花束を)

実際のスパム例が、図5である。

図5 バレンタインデーに便乗したスパム

このスパムには、ValentineCard4you.zipというファイルが添付されている。この添付ファイルを開くと、トロイの木馬のBackdoor.Trojanがダウンロードされるという、危険なものである。図6は、無料を装う電子カードスパムの例である。

図6 電子カードスパム

上述した偽の商品カタログや広告では、不正なWebサイトへ誘導し、個人情報や口座番号などを詐取しようとする。スパムの件名には、次のようなものがある。

  • Pre Valentine Discount Code(バレンタインデー前日までのディスカウントコード)
  • Pre Valentine Day discounts(バレンタインデー前日までのディスカウント)
  • Valentines Day is Getting Closer! Order Flowers for Her Right Now!(バレンタインデーはもうすぐ! 彼女に贈る花束のご注文は今すぐ!)
  • Someone sent you a Valentine Message(バレンタインのメッセージが届いています)
  • Best Valentine's Day Bouquets on Sale!(バレンタインデーにいちばん素敵な花束を。特別セール中!)
  • Don't go Broke over Valentines Day, Quick and Easy Loans Here(バレンタインデーで財布が空っぽというあなたに、お手軽キャッシング)
  • You Will Lose 28 Lbs Of Fat By Valentines Day(バレンタインデーまでに12キロ痩せる)
  • Send FREE eCards this VALENTINES DAY(今年のバレンタインデーには、無料の電子カードを贈ろう)

こうして、実にさまざまな手口を使い、好奇心を煽りユーザーを騙そうとしている。シマンテックでは、この時期のこのような電子メールの多くは予期しない恋物語ではなく、偽の掘り出し物、フィッシング詐欺、さらに悪質なコードにつながるものと、警告している。