Subscriptions | RSS | ディスカッション | アンケート   




全ての脅威

ウイルス

ハッカー

スパムメール

サイト全体    ウイルスについて
   
ウイルス百科事典
リスクウェア 警告
分析
ニュース
用語集
研究者日記(weblog)

 
アーカイブ

<< 2014  
Jan Feb Mar
Apr May Jun
Jul    
     
最新レポート



2013 年 金融関連のサイバー脅威 − パート 1 :フィッシング



スパムレポート:2014 年 2 月



スパムレポート:2014 年 1 月
 
分析者への可能性
Contact us!

私たちの作者のひとりになって、あなたの分析をViruslist.comに掲載してみませんか? 興味がある方は 連絡してください!

 

  ホーム / 分析

スパムレポート:2011 年 5 月

Jun 21 2011 (日本語公開:Jul 01 2011) | 英語版記事

マリア・ナメスニコヴァ

数字で見る 5 月

  • すべてのメールトラフィックにおけるスパムの割合は、4 月から 2.1 ポイント増加し、月平均 82.9% となった。
  • すべてのメールトラフィックにおけるフィッシングメールの割合は、4 月から 0.01 ポイント減少し、0.02% となった。
  • すべてのメールトラフィック内に検出された悪質なファイルの割合は、4 月から 0.45 ポイント増加し、4.1% となった。

注目を集めたスパム

スパムに影響を与えた世界 No.1テロリストの死

オサマ・ビンラディンの死もまた、話題のニュースとして扱われ、スパマーの格好の材料となりました。

この話題に最初に飛びついたのは、マルウェア作者達でした。ユーザーに悪質なリンクをクリックさせたり、マルウェアファイルをダウンロードさせたりする詐欺の手口については、弊社のブログで詳しく紹介しています。医薬品関連のスパマーも、遅れをとるまいと、ビンラディン死亡のニュースに便乗しました。

5 月には、このニュースを扱った別の迷惑メールも数種類発生しました。

「Google Earth を使って UFO の着陸地点や極秘軍事施設を見てみよう」などとアピールするスパムは、もはや珍しいものではなくなりました。通常このようなメールには、ソフトウェアを有料でダウンロードするサイトへと誘導するリンクが張られています。最近のスパムメールには、ビンラディンが数年前から隠れ家にしていた場所を見せる ことを示唆したものがありました。

 

「ナイジェリアの手紙」タイプのスパムでも、ビンラディンの死が材料にされました。あるスパムは、メールの受信者が、テロリスト幇助の疑いで近々逮捕されることになると警告しています。ビンラディンの死後、巨額の金が受信者の口座に送金されたらしく、共犯者を捜索中の治安部隊がその証拠をつかんだということが書かれています。送信者に連絡すればもちろん無罪放免とし、おまけに数百万ドルを渡すと約束しています。

 

ここ数か月は、世界中で重大事件が多発しており、スパマーはユーザーの興味を詐欺に悪用しようと虎視眈々と狙っています。彼らの罠に陥らないよう、十分に気をつけてください。

スパムと法律:ロシアのケース

以前のスパムレポートでは、各国の政府がアンチスパムへの対抗法を導入したことを取り上げ、それぞれの法律の下でスパマーを特定し、処罰に至った事例を紹介しました。

スパマーとの戦いにおいて、彼らを法律で裁くことが最も有効であるということは言うまでもありません。また、スパムビジネスが国際的な犯罪行為であることは重視されるべき点です。そのため、大量の不正メールを一掃するには、強力なアンチスパム法を世界規模で導入する必要があります。

ロシアは、包括的なアンチスパム法を持たない国の 1 つです。しかし、この状況は変わりつつあります。5 月初旬、ロシア下院において、Kaspersky Lab のエキスパートも所属するアンチスパム法関連委員会が発足し、法制定に向けての第一歩を踏み出しました。

この新法の導入には 1 年以上はかからないと予想されます。この法律は、犯罪ビジネスの温床とも言われるロシア国内でスパマーに打ち勝つための最強の武器となるでしょう。我々はこの進展を注意深く見守っていくつもりです。

統計のまとめ

メールトラフィック内のスパム

メールトラフィック内に検知されたスパムの割合は、前月比 で 2.1 ポイント増加し、月平均で 82.9% となりました。


我々の予測どおり、5 月におけるメールトラフィック内のスパムの割合は約 83% と、2010 年上半期の平均の数値に戻りました。この月の最低は 5 月 7 日の 72.4%、最高は 5 月 29 日の 91.4% でした。

スパム送信国

5 月には、全スパムトラフィックのうち 11.35% を送信したインドが引き続きトップとなりました(4 月から 1.41 ポイントの減少)。

 
スパム送信国の割合:2011 年 5 月

ロシアは 4 月に引き続き、再びランクダウンしました。その割合は、4 月からわずか約 0.5 ポイントの減少でしたが、順位は 1 ランク後退しました。全体を見ても、送信したスパムの割合が 1 ポイントを超えて増減した国がなかったことから、スパム送信国の割合は、ほぼ固定化したと言えるでしょう。

メールトラフィック内のマルウェア

5 月には全メールの 4.1% にマルウェアが検知され、この数値は前月から 0.45 ポイントの増加となりました。

ここ数か月トップであった 2 つの国の順位が入れ替わりました。ロシアのマルウェアを含むメールのブロック数は 4 月から 4 ポイント増加して再び首位となり、代わりに約 3.5 ポイント減少した米国が2 位に後退しました。

 
メールアンチウイルスによる国別検知率ランキング:2011 年 5 月

5 月にはインドとベトナムの割合が増加しました。検知されたすべての悪質な添付ファイルのうち 8% 以上を占めたベトナムが英国を押しのけて第 3 位となりました。インド(5.21%)は、6 位のイタリアと 7 位のドイツを飛び越えて第 5 位に浮上しました。

ベトナムとインドがそれぞれ 2.2 ポイント、0.92 ポイントと増大した一方で、オーストラリアは 1.66 ポイント、ドイツは 0.94 ポイント、英国は 0.5 ポイント減少しました。これは、マルウェアを含むメールの数が先進国で減少すると、その分が開発途上国で増加するという、おなじみの構図です。

悪質メールの大量送信の標的の変更にもかかわらず、メール経由で配信されるマルウェアトップ 10 の顔ぶれには、ほぼ変化はなかったようです。

 
メール送信されたマルウェアトップ 10:2011 年 5 月

5 月中に、メール経由で最も拡大したマルウェアは、Trojan-Spy.HTML.Fraud.gen で、メールトラフィック内に検知されたマルウェアの 10% 強を占めました。

4 月に始めて初めてトップ 10入りした Trojan.HTML.Fraud.fc が、第 3 位につきました。このマルウェアは、フィッシングページの形態で存在し、ブラジルのユーザーから個人の金融情報を盗むことを目的とするものです。

2 位、4 位、8 位を占めたのは、それぞれ Email-Worm.Win32.Mydoom.m、Email-Worm.Win32.Bagle.gt、Email-Worm.Win32.NetSky.q と呼ばれるメールワームです。前回のレポートでも触れましたが、Mydoom.m および NetSky.q は、メールアドレスを詐取し、自身のコピーをそれらのアドレスに送信することだけを目的とするマルウェアです。Bagle.gt もメールワームの一種ですが、もっと高度な機能を持っています。このワームは感染したコンピューターからメールアドレスを収集し、それらのアドレスに自身のコピーを送信するだけでなく、インターネット上のリソースからマルウェアをダウンロードします。

5 月には、新顔の Trojan-Downloader.Win32.FraudLoad.zerc と Trojan-Downloader.Win32.FraudLoad.zept が、それぞれ 5 位と 7 位にランクインしました。2010 年には、これらのトロイの木馬ファミリーを代表するマルウェアが、トップ 10 ランキングの常連だったことに注目すべきでしょう。2010 年の年末から、今年の初めにかけて、FraudLoad ファミリーは、トップ 10 圏内からほぼ完全に姿を消しました。これらのプログラムは基本的に、ユーザーのコンピューターに偽のアンチウイルスプログラムをダウンロードするよう設計されています。4 月には、同ファミリー Trojan-Downloader.Win32.FraudLoad に属するマルウェアが、長いブランクの後、メール送信されたマルウェアトップ 10 に復活しました。

フィッシング

5 月のすべてのメールトラフィックのうち、フィッシングメールの割合が 0.02% を占めました。これは前月より 0.01 ポイントの減少です。

フィッシング攻撃を受けた企業トップ 10 では、PayPal(+23.28 ポイント)が相変わらず群を抜いています。4 月に一時的に後退していた eBay(+2.5 ポイント)は、再び 2 位に舞い戻りました。

 
フィッシング攻撃の対象となった企業トップ 10:2011 年 5 月

トップ 10 圏内で最も目立った変化は、オンラインゲーム『RuneScape』(4.67%)の出現です。常連の Facebook(-1.82 ポイント)や Habbo(-1.36 ポイント)、さらにはフィッシング詐欺に好まれるバンキングシステムである Santander(-0.13 ポイント)、HSBC(-1.25 ポイント)、LloydsTSB(-1.82 ポイント)を退けて、いきなり第 3 位に登場しました。

『RuneScape』は無料であるにもかかわらず、有料の『World of Warcraft』(-1.24 ポイント)よりもフィッシング詐欺師達に好まれています。彼らは無料のオンラインゲームの人気が高まっていることに魅力を感じているようです。無料のゲームでも、収入源にはなり得ます。ゲームの製作者も収入が必要であり、通常はゲームのキャラクターが使用する仮想アイテムの販売から利益を得ます。詐欺師たちも、スキルの高いキャラクターを売ることに関心を持つようになりました。世界で最も人気のあるオンラインゲームとされる『World of Warcraft』から、なぜ彼らの興味が離れたのかという疑問が残りますが、これは、おそらくこのゲームを運営する Blizzard 社がユーザーを守ろうとする努力の賜物なのでしょう。

まとめ

スパマーにとって、この月の最も重大な出来事はオサマ・ビンラディンの死でした。この事件発生直後には大量メールの送信を仕掛けていました。しかし、これはこの春に起きた数多くの事件のうちの 1 つに過ぎません。2011 年の初めに起きた悲劇的な事件の大半は、スパムの題材としてまだ温存されています。もう一度念を押しますが、インターネットを利用するときは、十分に用心してください。

アンチスパム法関連の出来事で重視すべきは、ロシアが強力なアンチスパム法の制定に向けて確かな一歩を踏み出したということでしょう。このことは、ロシアにとって、また世界レベルにおいても極めて重要な進歩です。相当な数のスパムビジネスがロシア国内に集中していることは周知の事実です。もちろん、ある 1 つの国でアンチスパム法が導入されたからといって、すべての問題が解決されるわけではありません。しかし、法的な執行力をもってスパムに対峙できるようになれば、必ずネット上のスパムを減らせるはずです。このような措置を取る国が増えてゆくほど、法執行機関もスパムに対抗しやすくなるでしょう。

ニュースソース:
Kaspersky Labs
関連リンク
分析
スパムレポート:2011 年 4 月
スパムレポート:2011 年 3 月
スパムレポート:2011 年 2 月
スパムレポート:2011 年 1 月
 

Copyright © 1996 - 2014
Kaspersky Labs Japan
All rights reserved

Email:
  お問い合わせはこちら
  新しいウイルスはこちら