Subscriptions | RSS | ディスカッション | アンケート   




全ての脅威

ウイルス

ハッカー

スパムメール

サイト全体    ウイルスについて
   
ウイルス百科事典
リスクウェア 警告
分析
ニュース
用語集
研究者日記(weblog)

 
アーカイブ

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug Sep
Oct    
最新レポート



2013 年 金融関連のサイバー脅威 − パート 1 :フィッシング



スパムレポート:2014 年 2 月



スパムレポート:2014 年 1 月
 
分析者への可能性
Contact us!

私たちの作者のひとりになって、あなたの分析をViruslist.comに掲載してみませんか? 興味がある方は 連絡してください!

 

  ホーム / 分析

スパムレポート:2011 年 6 月

Jul 21 2011 (日本語公開:Aug 02 2011) | 英語版記事

マリア・ナメスニコヴァ

数字で見る 6 月

  • すべてのメールトラフィックにおけるスパムの割合は、5 月から 0.4 ポイント増加し、月平均 83.3% となった。
  • すべてのメールトラフィックにおけるフィッシングメールの割合は、5 月と同率の 0.02% となった。
  • すべてのメールトラフィック内に検出された悪質なファイルの割合は、5 月から 0.3 ポイント減少し、3.8% となった。

注目を集めたスパム

スパムと法

マイクロソフトと Rustock の闘い続く

マイクロソフトと 米司法当局の共同作戦により、ボットネット Rustockを葬り去ることに成功しました。

この件については、3 月度のスパムレポートでも取り上げました。ボットネットのコマンドセンターが 3 月 16 日に閉鎖され、その後数日間で、スパムの数が激減した、というのがその要約です。

マイクロソフトは、さらに一歩踏み込む決断をしました。同社の 6 月 6 日付のブログでは、ロシアの新聞 2 紙(『Delevoy Petersburg』と『The Moscow News』)に、Rudstock の作成と運営に関わったロシア人容疑者に対する警告記事を掲載したことを発表しました。その記事では、マイクロソフトが米国において、オンライン上で Cosma2k と名乗る氏名不詳の被告人に対する訴訟を起こしたことを明らかにしています。また、被告人は特定の IP アドレスとドメインを使用してボットネットを作成し、これを第三者のコンピューターへの不正アクセス、知的財産権の侵害、および大量の迷惑メール送信に利用して、マイクロソフトおよびその他の事業体に損害を与えたとしています。原告であるマイクロソフトは、同 IP アドレスとドメインへのアクセスの遮断と、ボットネットの閉鎖を要求し、さらに裁判所による適切な措置が取られることを求めています。

マイクロソフトは、この記事上では Rustock に関与した容疑者の名前を公表していません。しかし、これらの名前は、同社の Rustock 関連文書の公開サイト noticeofpleadings.com 上で確認できます。

この警告文では、被告人が出廷を怠った場合、自動的に原告側に有利な決定が下されると述べられています。また同ブログでは、ボットネットの運営者が出廷しない場合も訴訟を継続し、ロシアでの提訴も辞さないとしています。

我々もマイクロソフトの成功を祈っています。野放しのボット運営者が別のボットネットを作成するのを防ぐ手段はありません。この点において、マイクロソフトの措置は理にかなっていると言えます。コマンドセンターを閉鎖しただけでは、ボットネットの撲滅は実現できません。サイバー犯罪者による新たなボットネット構築を阻止するために、あらゆる手段で対抗することが大切です。

日本における法整備

各国におけるスパム関連法に関するニュースについては、月例のスパムレポートにてお知らせしています。採択された各法令は、スパムとの闘いにおける大きな進歩を表しています。

6月、日本の国会では、マルウェアを作成、配布、購入、保管した者、およびわいせつな内容のメールを不特定多数に送信した者に刑罰を科す法律が可決されました。

この件は、多くのメディアで取り上げられました。

ロシアで注目された事件

世界でも札付きのスパマー達が本拠地とするロシアですが、スパム関連の法令はまだ存在していません。

しかし、未整備の法制度にも屈することなく、ロシアの警察当局は、スパムメールの送信者を別件で逮捕することに全力を尽くしています。

2007 年、ロシア人プログラマー、レオニード・クバエフ(Leonid Kuvayev)は、インターネット経由で膨大な数の迷惑メールを送信し、世界最悪のスパマーとして認知されました。また、この人物は、画像スパムの発案者であるとされています。2005 年、彼が 14 年間居住した米国の裁判所は、レオニード・クバエフをスパムギャングの首謀者として指名手配しました。しかし、その頃レオニードは、すでに米国を離れ、米国捜査当局の手が届かないロシアに逃れていました。

クバエフは、アンチスパム法が存在しないロシアに逃げれば、処罰を逃れることができると踏んだのでしょう。彼に別の犯罪容疑がかけられなければ、確かにそうなっていたかもしれません。6 月 7 日、レオニード・クバエフの第 1 回目の審問が行われ、未成年者に対する性的虐待の罪で告訴されました。彼は 2009 年後半から警察に拘留されています。

しかしながら、獄中の身であることは、彼のビジネスの妨げにはなりませんでした。クバエフ所有と見られる大規模な医薬品関連スパムプログラムの Mailien が、彼の逮捕後も長期に渡ってインターネット経由で迷惑メールを拡散し、収入を生み続けていました。

6 月 23 日、医薬品関連のスパムプログラムへの関与が疑われていたもう 1 人のロシア人、パベル・ブルベレブスキー(Pavel Vrubelevsky)が、シェレメーチエヴォ国際空港で逮捕されました。しかし、この逮捕はスパム活動容疑ではありませんでした。逮捕前日、2010 年 7 月に発生したロシアの大手電子決済システム Assist を狙った DDoS 攻撃に関する刑事訴訟が 5 月末に開始されたとの情報がインターネット上に流れていました。また、イゴール・アルティモビッチ(Igor Artimovich)という男が、この攻撃への関与を認め、ChronoPay 社代表のパベル・ブルベレブスキーに攻撃を命じられたと自白しました。

パベル・ブルベレブスキーは、大規模な製薬系アリフィエイトプログラムである Rx-Promotion を設立した人物であると見られています。

2010 年秋、別のアフィリエイトプログラム Glavmed(別名 SpamIt)の創始者、イゴール・グセフ(Igor Gusev)に対する刑事訴訟が始まりました。グセフは悪質商法を行った罪で起訴されています。

6 月の話題

弊社のスパムレポートとブログでは、スパマーが私達の注意を引くために利用した世界の出来事について定期的に紹介しています。これは、詐欺師達がどのようなニュースも悪事に利用する可能性があることを忘れないでいただきたいからです。

6 月には、映画ハリー・ポッターシリーズ最終作の劇場無料鑑賞券をえさにしたスパムが登場しました。多くの詐欺メールでは、相変わらずオサマ・ビンラディンの死も扱われていました。

しかし、数が最も多かった迷惑メールは、マイケル・ジャクソンの命日をテーマにしたものでした。

マイケル・ジャクソンを追悼するスパマー

2009 年 6 月 25 日にマイケル・ジャクソンが亡くなってから、彼はまだ生きている主張する多くのスパムメールを目にしてきました。

マイケル・ジャクソンの 2 周忌にあたるこの月、スパマーを含む世界中の人々が、今は亡きアーティストに思いを馳せました。

たとえば、中国人スパマーは、ファンが必ず喜ぶ彼の楽曲のコレクションを宣伝していました。

英語版のスパムには、過去 2 年間よく見られたおなじみのフレーズ(マイケル・ジャクソンは生きている)が見られました。

 

このメールには、悪性ファイル Backdoor.Win32.mIRC-based を含むサイトへのリンクが張られていました。サイバー犯罪者は、これを利用して感染コンピューターをリモート制御しようとしていました。

ニュースを扱ったメールが不審な相手から送られてきた場合は、特に注意するよう、ユーザーの皆様に再度お願いいたします。

統計のまとめ

スパム送信国

6 月には、全スパムトラフィックのうち 16.35% を送信したインドが引き続きトップとなりました(5 月から 5 ポイントの増加)。

 
スパム送信国の割合:2011 年 6月

ロシアから送信されたスパムの割合は、5 月から 0.7 ポイント減少し、国別で第 7 位となりました。

6 月に最も目立った増加を見せたのは全体の 11.22%(前月比で 4.36 ポイントの増加)のスパムを送信し、第 2 位に浮上したブラジルでした。韓国は 2.63 ポイント減少し、2 位から 3 位に後退しました。

メールトラフィック内のマルウェア

6 月には全メールの 3.8% にマルウェアが検知され、この数値は前月から 0.3 ポイントの減少となりました。

メールトラフィック内のマルウェア検知率のランキングでは、ロシアと米国が上位を維持しました。首位のロシアのマルウェアを含むメールのブロック数には若干の減少が見られました。2 位の米国も、0.3 ポイント未満の減少がありました。

 
メールアンチウイルスによる国別検知率ランキング:2011 年 6 月

ベトナムは前月比で約 1 ポイントの増加に留まり、引き続き第 3 位でした。

一番大きな変化が見られたのは、今回 4 位のイタリアです。すべてのメールのうち 6.6% に悪質なファイルが検知され、5 月から 1.5 ポイントの増加となりました。

トップ 10 圏内の他の国々には、大きな変化はありませんでした。

2011 年 6 月にメール経由で配信された悪質なプログラムトップ 10 は以下のとおりです:

 
メール送信されたマルウェアトップ 10:2011 年 6 月

トップ 4 のマルウェアの順位に変化はありませんでした。

ブロックされたメール内に発見されたマルウェアの 7.6% は、このランキングの首位となって久しい Trojan-Spy.HTML.Fraud.gen に属するものでした。

メールワームの Email-Worm.Win32.Mydoom.m、Email-Worm.Win32.Bagle.gt および Email-Worm.Win32.NetSky.q がそれぞれ、2 位、4 位、9 位となりました。これらのマルウェアもまた本ランキングの常連です。以前のレポートでも触れましたが、Mydoom.m および NetSky.q は、メールアドレスを詐取し、自身のコピーをそれらのアドレスに送信することだけを目的とするマルウェアです。Bagle.gt もメールワームの一種ですが、もっと高度な機能を持っています。このワームは感染したコンピューターからメールアドレスを収集し、それらのアドレスに自身のコピーを送信するだけでなく、インターネット上のリソースからマルウェアをダウンロードします。

4 月に初めてトップ 10入りした Trojan.HTML.Fraud.fc が、6 月も第 3 位となりました。このマルウェアは、フィッシングページの形態で存在し、ブラジルのユーザーから個人の金融情報を盗むことを目的とするものです。

フィッシング

6 月のすべてのメールトラフィックのうち、フィッシングメールの割合が 0.02% を占めました。これは 5 月と同じ数値です。

 
フィッシング攻撃の対象となった企業トップ 10:2011 年 6 月

6 月にはオンラインゲームに対するスパマーの興味が薄れたようです。5 月にトップ 10 に初ランクインした『RuneScape』のみが 6 位に残っています。すべてのフィッシング攻撃のうちの 2.1%(前月より 2.57 ポイントの減少)がこのゲームのユーザーを対象としていました。『World of Warcraft』はランキング圏外でした。前回の記事でも述べましたが、このゲームを運営する Blizzard 社がユーザーを守ろうと努力した結果であると考えます。

Habbo(+6.25 ポイント)および Facebook(+4.07 ポイント)を対象とした攻撃が大幅に増加しました。これらのソーシャルネットワークサービスは、それぞれ第 3 位と第 4 位に再浮上しました。

この月、フィッシング詐欺師達の注目が再度 Google に集まりました。Google の統計には、同社のソーシャルネットワークサービスである Orkut の数字は含まれていません。このソーシャルネットワークサービスへの攻撃は 0.8% を占め、これを同社の他のサービスと合計すると、すべてのフィッシング攻撃の 2.5%以上が Google を狙っていたことになります。

スパムのカテゴリー

 

英語表記のスパムメールのうち、およそ 3 分の 1(29%)がコンピューター詐欺に分類されることから、インターネットを利用するすべてのユーザーへの注意を喚起しています。受信ボックスに舞い込む相当量のスパムは、「ナイジェリアの手紙」形式のスパムやフィッシングメールのようにユーザーから金銭を騙し取る意図で送られたものか、あるいは悪質な添付ファイルや悪性コードへのリンクを含むものでした。

英語のスパムメールの 4 分の 1 以上は、「医薬品関連の」スパムでした。また、このようなスパムが需要を生んでいます。バイアグラのジェネリック商品を勧める何 10 億通ものメールが毎日送られて来るということは、IT セキュリティ会社や医療の専門家が警告を発しているにもかかわらず、そのような商品を購入する客がまだ存在することを意味しています。医薬品関連のスパムメールを決して信用してはいけません。偽の薬品で健康になることなど、まずあり得えません。「カナダの」と銘打つ薬局が販売する格安な商品を求める方も注意してください。そのような会社は多くの場合、医薬品と共に悪性コードも広めようとしています。医薬品の販売サイトを訪問すると、ウイルス感染してしまうケースが多々あります。

トップ 5 には、上記のほかにも、簡単に収入を得る方法や不正融資を紹介するパーソナルファイナンス(12.1%)、その他の物品・サービス(9.6%)、偽のブランド品(5.3%)がランクインしています。

まとめ

我々の予想に反して、偽のアンチウイルスプログラムは長らくメールトラフィック内から姿を消しています。6 月に弊社のメールアンチウイルスが検知したマルウェアトップ 10 に、このファミリーに属するマルウェアは 1 つも含まれませんでした。

我々は、Google の新しいソーシャルネットワークサービスである Google+ を悪用するフィッシングメールが近い将来出現することを予想しています。現在このソーシャルネットワークは、招待制をとっています。こうした非公開のコミュニティに参加したいという人々の欲求につけこんで、サイバー犯罪者達が、フィッシングサイトへのリンクと悪性コードを仕込んだ偽の招待状を送ってくることは、大いに考えられます。

ニュースソース:
Kaspersky Labs
関連リンク
分析
スパムレポート:2011 年 5 月
スパムレポート:2011 年 4 月
スパムレポート:2011 年 3 月
スパムレポート:2011 年 2 月
スパムレポート:2011 年 1 月
 

Copyright © 1996 - 2014
Kaspersky Labs Japan
All rights reserved

Email:
  お問い合わせはこちら
  新しいウイルスはこちら