Comments
Description
Transcript
シマンテックマンスリースパムレポート 2008 年 11 月
シマンテックマンスリースパムレポート 2008 年 11 月 Symantec Messaging and Web Security 作成 マンスリースパムレポート 2008 年 11 月 Doug Bowers 編集責任者 スパム対策エンジニアリング Dermot Harnett 編集者 スパム対策エンジニアリング Cory Edwards 広報担当 [email protected] 2 マンスリースパムレポート 2008 年 11 月 今月のスパム状況 経済、経済、経済、それは多くの人々が気にかけているものです。経済をメッセージ送信手段として 引き続き利用しているスパム発信者たちもそうです。2008 年 10 月、全メッセージ中のスパムの 割合は平均 76.4% でした。このスパムの割合は、2007 年 10 月から前年比でほぼ 6% の上昇と なりましたが、80% だった今年 8 月の割合からは減少しました。2008 年 11 月のレポートは、以 下のトレンドについて説明します。 • 「It’s the economy, stupid (大事なのは経済だよ、お馬鹿さん) 」 • 引き続きスパム運動に利用される選挙 • フィッシング詐欺に関連した画像スパムの増加 • 419 スパム関連のロット詐欺メール 10 月も引き続き確認 • ドイツ語ドメインを標的とする難読化された URL の攻撃 • ホリデーシーズン到来:スパムの季節だ スパムであることが確認された電子メールの割合 定義: 下のグラフの「インターネットメールに対するスパムの割合」は、スパムとして処理分類された メールの数と、メールゲートウェイでスキャンされた全処理メールの数との割合です。この指標 は、SMTP 層でフィルタリングされたメール数を基にしており、ネットワークレイヤーで検知された メールは含まれていません。 インターネットメール - スパムの割合 . && %( (+ && /% %( (+ .% %( && . . . (+ -% ,% (+ %( && && . . %( (+ +% %( (+ && *% %( && . . (+ )% %( && . (+ (% %( && &- (+ '% %( +% (& (& '( +% %( '' '& %( +% (& &- &- /&$&& .+$&& .&$&& -+$&& -&$&& ,+$&& ,&$&& 長期のトレンドを示すために、7 日間の移動平均を示す線を加えています。 3 マンスリースパムレポート 2008 年 11 月 世界全体におけるスパムのカテゴリ別内訳 定義: スパムのカテゴリデータは、Symantec Probe Network を通過したメールの分類によるもので す。 世界全体におけるスパムのカテゴリ別内訳(30 日間) アダルト 6% フィッシング 4% 金融 18% 医療 16% 詐欺 7% 各種製品 18% 政治 3% 4 インターネット 22% 娯楽 6% マンスリースパムレポート 2008 年 11 月 分類カテゴリの定義 • 各種製品(Products)メール攻撃は、一般の製品・サービスを提供する(または広告する)もので す。例:機器、調査サービス、衣料品、化粧品 • アダルト(Adult)メール攻撃は、18歳以上の成人を対象とする製品・サービスを含み(または紹 介し)、攻撃的なものや不適切な内容のものが多く見られます。例:ポルノ、個人広告、出会い系 • 金融(Financial)メール攻撃は、金銭、株式など儲け話を騙って提供するものです。例:投資、ク レジットレポート、不動産、ローン • 詐欺(Scams)メール攻撃は、詐欺的と判断できる、または意図的にだまそうとしている、または 送信者の詐欺行為に利用されたことがあるものを言います。例:ナイジェリアへの投資、ネズミ 講、チェーンレター • 医療(Health)メール攻撃は、健康・医療関連の製品・サービスを提供する(または広告する)も のです。例:医薬品、治療法、ハーブ療法 • フィッシング(Fraud)メール攻撃は、有名企業から来たメールを装っているが、実態は違うとい うものです。この種のメールはブランドになりすます商標詐欺(brand spoofing)やフィッシング (phishing)と呼ばれ、ユーザーをだましてメールアドレス、財務情報、パスワードといった個人情 報を送信させようとするものが大半です。例:口座情報、クレジットカード利用確認、利用明細 • 娯楽(Leisure)メール攻撃は、懸賞、当選、格安の各種娯楽を提供する(または広告する)もので す。例:観光旅行、オンラインカジノ、ゲーム • インターネット(Internet)メール攻撃は、インターネットやコンピュータ関連の製品・サービスを提 供する(または広告する)ものです。例:ウェブホスティング、ウェブデザイン、スパムウェア • 政治(Political)メールは、候補者や選挙戦について広告する、政党や運動への献金を募る、政 治家・選挙戦に関する商品を提供する、などを行なうものです。例:政党、選挙、献金 • 宗教(Spiritual)メール攻撃は、宗教や精神的な布教活動・サービスについて情報を提供する ものです。例:心霊術、占星術、宗教、過度の福祉活動 • その他(Other)は、以上のどれにも該当しないメール攻撃です。 5 マンスリースパムレポート 2008 年 11 月 発信地域 定義: 発信地域別内訳は、過去 30 日間にスパムメッセージの発信が報告された地域の割合を示して います。 6 マンスリースパムレポート 2008 年 11 月 「It’s the economy, stupid (大事なのは経済だよ、お馬鹿さん) 」 「It’s the economy, stupid (大事なのは経済だよ、お馬鹿さん) 」。これは、ジョージ・H・W・ブッ シュ氏と争ったビル・クリントン氏の 1992 年の大統領選挙中に考案されたフレーズでした。スパ ム発信者は、スパム攻撃の手段としてこのフレーズを利用し、現在の経済問題に集中攻撃をか けつつあります。スパム発信者は、スパム攻撃の手段としてこのフレーズを利用し、現在の経済 問題に集中攻撃をかけつつあります。最近の経済緊急援助策および金利の引き下げにより、ス パム発信者は、この種の攻撃を強めることが可能になりました。 10 月、シマンテックは、ヘンリー・ポールソン米財務長官からの発信を装ったメッセージ入りの スパム攻撃を確認しました。このメッセージは、「メール受信者の銀行口座に 100 万ドルを合法 的に送金する」 ようポールソン財務長官が国連に要請されたように装っていました。しかし、受 信者は、その金を請求するために個人情報の入力を求められました。何とか本物らしく見せよう として、電子メールは、ポールソン財務長官の個人情報の提示から始まっています。 7 マンスリースパムレポート 2008 年 11 月 経済援助策の一環として、米連邦議会は、FDIC (連邦預金保険公社) の預金保険料を 2009 年 12 月 31 日まで一時的に預金者 1 人につき 10 万ドルから 25 万ドルに引き上げました。一般 市民の FDIC への関心が増す中、シマンテックは 10 月、 FDIC からの発信を装う新たなスパム 攻撃を確認しました。 このスパムメッセージには 「あなたの預金口座に送金される資金は盗ま れます」 と記載されていました。添付ファイルを開いた被害者は、マルウェアに侵されました。 8 マンスリースパムレポート 2008 年 11 月 引き続きスパム運動に利用される選挙 米国大統領選挙が近づくと共に、スパム発信者が大統領選挙の内容をスパム運動に利用する ことは驚くにあたりません。2008 年 10 月、シマンテックは、引き続き大統領ギフトカードスパム を確認しました。メール受信者は、無料のギフトカードを受け取れるという約束の下、選挙に関 するアンケートに答えることを求められました。このギフトカードスパム攻撃は、個人情報を収集 する目的で利用されています。 10 月に確認された新たな選挙関連のスパム攻撃の中に、スパム発信者が 「バラクメンタリー」 と命名したものがあります。スパム発信者により、バラク・オバマ氏に関する無料 DVD 提供の申 し出がなされました。しかし、メール受信者は、この 「無料」 ビデオを受け取るために個人のクレ ジットカードの詳細情報を送信者に提示することを求められました。 9 マンスリースパムレポート 2008 年 11 月 フィッシング詐欺に関連した画像スパムの増加 2008 年 10 月、最近の画像スパムの増加とフィッシングスパムの関係も明らかになりました。 &. &% (& %( '& )% %' '& (& &. . && . %( %, '& %( && . (/ /% %( && . (( /% %( && &. '+ /% (& .% &. /% (& && %( '% /% . (+ .% %( && . '. .% %( (& && &. '' .% . *% .% && %( (. -% . '*$&& '($&& '&$&& .$&& ,$&& *$&& ($&& &$&& シマンテックは、画像スパムを本文に画像が含まれている迷惑メッセージと定義しています。画 像スパムは、2007 年 1 月に全スパムの 52% を占めてピークに達した後、2008 年 9 月には全 スパムの平均 2% になりましたが、2008 年 10 月には 9% に増加しました。10 月、画像スパム の増加と金融機関のロゴが含まれるフィッシング攻撃の増加との間に直接的な相関関係が得ら れました。 10 マンスリースパムレポート 2008 年 11 月 画像スパムメッセージのファイルサイズは、適切に管理しないと電子メールインフラに負荷をか ける可能性があります。過去 30 日間に監視された画像スパムのほぼ 92% は、平均サイズ 5KB から 50KB でした。過去 30 日間のすべてのスパムメッセージでは、メッセージの大部分 (79%) が 2KB から 5KB であるのに対し、5KB から 50KB のメッセージは 16% のみです。 画像スパムの平均メッセージサイズ (過去 30 日間) &#(a & +&a#'&&a '( (a#+a & '&a#+&a '. +a#'&a -& 全スパムの平均メッセージサイズ (過去 30 日間) '&a#+&a * +&a! ( &#(a ) +a#'&a '( (a#+a -/ 11 マンスリースパムレポート 2008 年 11 月 419 スパム関連のロット詐欺メール 10 月も引き続き確認 ナイジェリア詐欺スパムすなわち 419 スパムと密接に関係のあるロット詐欺メールが 10 月も引 き続き確認されました。2008 年 10 月、シマンテックは 2 つの注目すべきロット詐欺メールを確 認しました。2010 年に南アフリカで開催される FIFA ワールドカップが 1 つの詐欺メールの標的 になりました。このロット詐欺メールのメッセージは、2010 年南アフリカワールドカップ組織委員 会と連携して抽選が行われ、「幸運な」 電子メール受信者に 80 万 US ドルの特賞が当たったと いうものでした。この電子メール受信者は、この賞金を請求するために支払い代理人に連絡を 取り、代理人に個人情報を提供するよう求められます。 12 マンスリースパムレポート 2008 年 11 月 今月、ロンドンで開催される 2012 年オリンピック競技大会に関するロット詐欺メッセージも確認 されました。4 年先であるにもかかわらず、このロット詐欺電子メールは、メール受信者が 95 万 ポンド当たったと偽っています。このメール受信者も支払い代理人に連絡を取り、金銭を請求す るよう求められます。 13 マンスリースパムレポート 2008 年 11 月 ドイツ語ドメインを標的とする難読化された URL の攻撃 2008 年 9 月、シマンテックは、ドイツ語のドメインを標的にした大量の攻撃を確認しました。メッ セージの多くは、URL 内で難読化技術を使い、スペースを挿入して URL ベースのフィルタを回 避しようとしました。メッセージの多くは、URL 内で難読化技術を使い、スペースを挿入して URL ベースのフィルタを回避しようとしました。 このメッセージには露骨な性表現テキストが含まれており、ユーザーにウェブサイトの URL をブ ラウザに直接タイプさせようとしました。このメッセージには、メッセージをランダム化することに よりスパムフィルタを回避しようとして、英語で書かれたランダムなテキストも含まれていました。 14 マンスリースパムレポート 2008 年 11 月 ホリデーシーズン到来:スパムの季節だ 年末のホリデーシーズンを控え、スパム送信者はこの季節に便乗し、医薬品や製品を宣伝した り、カジノに誘うスパムメールを送信します。 15