セキュリティ世界大手のソフォスは16日、2008年4~6月におけるスパム配信状況をまとめたレポートを発表した。同レポートによると、同期間中の全メールを分析したところ、企業が受信するメールのうち96.5%がスパムで、業務上必要なメールは28件中1件にすぎないことが明らかとなった。

同社によると、企業が受信するスパムメールの割合は前期にあたる2008年1~3月は92.3%。2008年4~6月は4.2ポイントの増となり、「スパムの割合はますます拡大傾向にある」(ソフォス)。これらのスパムメッセージは、単に業務効率を低下させるだけでなく、「トロイの木馬が添付されていたり、危険なWebサイトに誘導するなど、深刻な被害を及ぼすものが含まれる」(同)。

また、スパムを配信する手段として、「FacebookLinkedInなどのSNSが利用される傾向が目立ってきた」(ソフォス)。オンラインストア、懸賞サイト、金銭詐欺サイトなどのリンクを送りつける手段として、SNSが利用されているという。

スパムメッセージが埋め込まれたSNSのプロフィールの例(出典:ソフォス報道資料)

こうした事例として、Facebookのプロフィール情報にスパムメッセージを埋め込む手法を確認。通常、本人は自分のプロフィールを確認する機会が少ないのでスパムメッセージに気づかないことが多いが、日記などを読みにきた人は作者のプロフィールを確認することが多いため、スパムが多くの人の目に触れることになる。

さらに、携帯電話のSMS(ショートメッセージサービス)を使用したスパムも出現。今年4月には、「すぐに電話するように」とのメッセージが5,000人以上に送信され、連絡先として個人の名前と電話番号が表示されていた。だが、この番号はダブリン動物園の交換台のものだったという。

同社では、SNSや携帯電話がスパム配信手段として利用される背景として、「企業のメールゲートウェイでのセキュリティ対策導入が進み、メールによるスパム配信の効果が以前に比べて薄れてきたことがある」と話している。

また、同期間中のスパム配信国を見ると、前期(2008年1~3月)に引き続き、米国とロシアがトップ2を占めた。3位のトルコは、この1年で順位が大きく上昇(前年同期は9位)。12位のアルゼンチンは、僅差でフランス(2.6%)やタイ(2.5%)を抜き、初めてワースト12に入った。

2008年4~6月のスパム配信国ワースト12は以下の通り。

順位 国名 比率
1 米国 14.9%
2 ロシア 7.5%
3 トルコ 6.8%
4 中国(香港含む) 5.6%
5 ブラジル 4.5%
6 ポーランド 3.6%
6 イタリア 3.6%
8 韓国 3.5%
9 英国 3.2%
9 スペイン 3.2%
11 ドイツ 3.0%
12 アルゼンチン 2.9%