シマンテックは、月例で公開しているスパムレポートの3月分を公開した。過去数カ月から大きな変化は見られないものの、一部で新しい兆候が伺えるという。

新しいスパムの兆候としては、「引用符を使用したHTMLリンクの分割」と「レプリカ腕時計に関するスパム」が挙げられるという。前者においては、引用符でリンクのhttpを細かく区切ったスパムが発見されたという。同社ではURLフィルタリングを回避する手法の一例ではないかとしている。

「レプリカ腕時計に関するスパム」では、従来のタイプに加え、3月はハイジャックスパムの手法を取り入れたタイプが増加したという。これは実在する企業からの正規のメッセージを真似ながら、文頭もしくは文末にレプリカ腕時計を販売するWebサイトのURLを含ませる手法とされ、ヘッダの「from」や「subject」にスパムコンテンツが含まれるのだという。

また、フィッシングサイトのURLを偽装するための手法として、JavaScriptを活用するものが再び流行していることも指摘されている。これは受信メール本文内のURLにマウスオーバーした際、ブラウザなどのステータスバーに表示されるURLを変更するように細工するものだという。

受信者はステータスバーが容易に変更可能であることを踏まえ、怪しいメールに含まれるURLのリンク先にジャンプしないことが必要だ。また、自身が利用する金融機関などのWebサイトのURLを正しく覚えておき、アドレスバーに表示されるURLを偽装できないWebブラウザを利用することで、たとえリンク先のWebサイトにアクセスしたとしても、被害を未然に防ぐことができる。そのため、普段からOSやソフトウェアのアップデートを心がけることと、個人・決済情報を入力する際にはアドレスバーを確認し、正規のURLであるか、SSLで暗号化されていることを示す「https」からURLが始まっているか、これらを確認する習慣を身につけることが必要だといえる。

このほか、3月のSMTP層における全送信メッセージ中のスパムの割合は、平均65%前後で、1カ月間ほぼ安定していたという。なお、同社によると、1月末は同69%、2月末は同70%と推移してきた。また、3月末時点で、ネット上の全スパムのうち、画像スパムは37%を占めたという。画像スパムについては、1月が同30%、2月が同38%と推移している。

また、欧州・中東・アフリカ(EMEA)地域は、スパム発信源としては北米に次ぐ第2の地域とされている。同社の調査によると、同地域においては金融関連のスパムが全送信メッセージの30%以上を占めたという。