Subscriptions | RSS | ディスカッション | アンケート   




全ての脅威

ウイルス

ハッカー

スパムメール

サイト全体    ウイルスについて
   
ウイルス百科事典
リスクウェア 警告
分析
ニュース
用語集
研究者日記(weblog)

 
アーカイブ

<< 2014  
Jan Feb Mar
Apr    
     
     
最新レポート



スパムレポート:2014 年 2 月



スパムレポート:2014 年 1 月



モバイル向けマルウェアの進化 2013
 
分析者への可能性
Contact us!

私たちの作者のひとりになって、あなたの分析をViruslist.comに掲載してみませんか? 興味がある方は 連絡してください!

 

  ホーム / 分析

スパムレポート : 2011 年 11 月

Dec 20 2011 (日本語公開:Feb 24 2012)   |   英語版記事

マリア・ナメスニコヴァ

数字で見る 11 月

  • すべてのメールトラフィックにおけるスパムの割合は、10 月から 0.7 ポイント増加し、月平均 80.6% となった。
  • すべてのメールトラフィックにおけるフィッシングメールの割合は、10 月の 2 倍の 0.02% となった。
  • すべてのメールトラフィック内に検出された悪質なファイルの割合は、10 月から 0.5 ポイント増加し、3.0% となった。

注目を集めたスパム

年末年始がらみの詐欺と別のタイプの詐欺

詐欺師達はクリスマスやお正月休み前の高揚した気分につけこみ、スパムメールをばらまいて、人々がフィッシングサイトにクレジットカード番号などの個人情報を残すように仕向けていました。彼らの考えは明らかです。年末の慌しさのなか、人々は慎重さを欠き、いつもよりインターネットでの買い物が多くなります。この時期に銀行のカードや口座の停止を通知する偽のメールが注目されるのは、まさにプレゼントを買うためのお金がいつにも増して必要だからです。

プレゼントの手配は済みましたか?

11 月、我々はオンラインストアから大量送信された偽の通知メールを数種類検知しました。特定の店舗の名前は記載されていませんでしたが、リンクをクリックして発注明細や請求書を確認するように呼びかける内容でした。師走の忙しい時期、人々はこのようなメールの細部にあまり注意を払わなくなります。なぜなら皆、オンラインストアで何らかの買い物をしているため、それに関係するメールであろうと思い込むからです。しかし実際、このようなメールには、悪性コードへのリンクが仕込まれていました。


 


このようなスパムメールは英文だけでなく、このメールのようなヨーロッパ言語のものもありました。ドイツ語、イタリア語、オランダ語のスパムが検知されています。

ソーシャルネットワーキングサイトを騙った偽メール

ソーシャルネットワーキングサイトはかなり前からスパマー達により医薬品の広告やマルウェアの拡散に悪用され、そのユーザーアカウントは常にフィッシング詐欺師達に狙われてきました。11 月のスパムにも、ソーシャルネットワーキングサイトに関連したものが多く含まれていました。

Flickr

Flickr はこれまであまりスパマーに利用されることはありませんでしたが、11月にはついに魔の手が伸びました。興味深いことに、これらのメールは Flickr アカウントから「Invite a friend(友達を招待する)」機能を使って送られていました。スパマーたちは大勢の人を「招待」し、医薬品販売サイトに誘導するリンクをクリックさせようとしました。この広告手口では、写真共有サイトの正当な機能を利用してスパムメールを送信し、正当なメールに見せることでスパムフィルターを回避しています。


 


このメールには、男性用の性的不能治療薬へのリンクが張られていました。

Twitter

Twitter も同様の被害に遭いました。Twitter ユーザーの代理で送られたとされる招待メールには、いかがわしい文章と、ポルノサイトへのリンクが含まれていました。また、このリンクには、中国ドメインの URL 短縮サービスが使用されていました。

インターネットがこの手のメールで溢れた 2010 年の夏ほどの数ではないものの、Twitter からの送信を装った偽メールはこの月も検知されました。クリックしたユーザーをバイアグラの広告と悪性コードの両方を含むサイトに飛ばす手口はいまだに広く活用されています。


 


LinkedIn

この月、LinkedIn に関連する珍しいインシデントが発生しました。医薬品広告サイトへのリンクを含む従来型のスパムに加え、少々不可解なメールが大量送信されました。

メールの件名には「So now you're on LinkedIn: What's next?」(LinkedIn に登録されました。その次は?)とあり、LinkedIn からの正式メールに見えるような送信者名になっています。そして、ユーザーがこのメールを開くと、電子決済システム経由で行った最近の取引がキャンセルされたという悪い知らせが書いてあります。

電子決済協会 NACHA を騙った偽メールはたびたび見かけることがあります。通常これらには、もっとまともな件名が使われ、送信者フィールドには、電子決済協会の名前が含まれています。今回なぜわざわざ LinkedIn を使ったのか(何かの間違いだったのか)は明らかではありません。

11 月には、LinkedIn からのメールに見せかけたスパムが数種類見つかっています。


 


休暇シーズンは続く

11 月。スパマーたちは、アメリカなどではサンクスギビング(感謝祭)、イスラム圏ではイード・アル・アドハー(犠牲祭)というように、それぞれの祝日に合わせたメールを送り続けました。

イード・アル・アドハーをだしにしたメールは主にトルコ語で送信され、宗教的な旅行プランを勧めるものでした。サンクスギビング関連のメールでは、贈り物を売り込んでいました。

もちろん、クリスマスとお正月休みを逃す手はありません。

観光、旅行がらみのスパムメールは 11 月に倍増(+3.5 ポイント)しました。この傾向は年末年始の休暇シーズンが終わるまで続くことでしょう。

統計のまとめ

スパム送信国


 
スパム送信国の割合:2011 年 11 月


11 月、スパム送信国の上位 4 か国は、ブラジルとインドネシアが入れ替わった以外は前月と同じでした。上位 5 か国から送信されたスパムの割合は 7.2 ポイント増加しました。その内訳は、インド(+1.86 ポイント)、韓国(+2.31 ポイント)、インドネシア(+2.29 ポイント)、ブラジル(+0.12 ポイント)でした。

イタリアは 10 月より 0.76 ポイント減って、6 位に後退しました。

メールトラフィック内のマルウェア

11 月には全メールの 3% にマルウェアが検知され、10 月から 0.5 ポイントの増加となりました。

メールトラフィック内のマルウェア検知率トップ 2 は、相変わらず首位がロシア、6 ポイント差で 2 位が米国です。前月からは、両国ともそれぞれ 3.39 ポイント、2.77 ポイント増加しています。

この月、英国での検知率はほぼ半減し、4.8% となりました。オーストラリア(3.1%)も同様に減少し、4 位から 10 位に後退しています。

トップ 10 圏内のその他の国々にはあまり変化はなく、それぞれの増減は 1 ポイント内に収まっています。


 
メールアンチウイルスによる国別検知率ランキング : 2011 年 11 月


11 月度に最も多く検知されたマルウェアランキングにもそれほど変化はありませんでした。

メール送信されたマルウェアトップ 10 では、前月より 1 ポイントだけ減少し、12% を占めた Trojan-Spy.HTML.Fraud.gen が引き続き首位に立ちました。スプーフィング技術を使用するこのトロイの木馬プログラムは HTML ページに仕込まれています。送信されるフィッシングメールは、有名な銀行または電子決済システムに似せた偽サイトへのリンクを含み、そのサイトを開いたユーザーはログイン名とパスワードの入力を促されます

第 2 位の Email-Worm.Win32.Mydoom.m は、メールアドレスを盗み、自身のコピーをそれらのアドレスに送りつけるという単純な機能を持ちます。同じく トップ 10 の常連であり同様の機能を持つ Email-Worm.Win32.NetSky.q は 10 位にランクインしています。8 位の Bagle.gt は、一般的な機能に加え、インターネット上のリソースから悪質なプログラムをダウンロードするメールワームです。


 
メール送信されたマルウェアトップ 10 : 2011 年 11 月


11 月にメール送信されたマルウェアトップ 10 に入った Trojan.Win32.Yakes の変種は Trojan.Win32.Yakes.jyh だけでした。Yakes はコンピューター上にインストールされると別の悪性プログラムをダウンロードする典型的なダウンローダー型トロイの木馬です。5 位と 7 位には、別のマルウェアがアンチウイルス製品に検知されるのを防ぐ機能を持つ Trojan.Win32.Pakes ファミリーがランクインしています。

フィッシング

11 月のすべてのメールトラフィックのうちのフィッシングメールの割合は 10 月の倍の 0.02% となりました。


 
フィッシング攻撃の対象となった企業トップ 10 *:2011 年 11 月


* このランキングは、オンラインサービスを利用するユーザーのログイン名とパスワードの詐取を目的としたフィッシング URL の数に基づいています。上記の順位は上記企業のセキュリティレベルを表すものではなく、企業が提供するサービスの人気度を反映し、ひいてはフィッシング詐欺師からの注目度を示すものです。

フィッシング攻撃の対象となった企業トップ 10 ランキングには、前月から大きな変化がありました。

前月はランキング外に転落していた Habbo が第 2 位に復活したのには驚きました。このソーシャルネットワーキングサイトへの攻撃の割合は、10 倍に増えています。Facebook を狙った攻撃は微増し、第 4 位につきました。

トップ 10 圏内にオンラインゲームの運営会社は入っていません。

また、金融サービス関連もフィッシング詐欺師達の狙いから外れていないようです。トップ 10 のうち半分は銀行でした。

年末に向け、IRS(米国国税庁)へのフィッシング攻撃が増大してきたのは非常に興味深いことです。これは、米国での確定申告の時期が関係していると思われます。

スパムのカテゴリー


 


英文のスパムにおいて、トップ 2 のカテゴリーに変化はありませんでした。 詐欺系メールが相変わらずの首位であり、第 2 位の金融系スパムの割合は 4 ポイント増加しました。

これらのカテゴリーの人気は、金融危機が依然として進行中であることと、休暇シーズンが近づいていることが原因と考えます。このような時期には、金銭的な不安が増すものであり、スパマー達はこれにつけこむ形で、手軽なローンや怪しげな一攫千金話を提供しています。

まとめ

11 月のスパムメールの流通およびアンチウイルスで検知されたメールの割合に大きな変化はありませんでした。

現在、フィッシング詐欺師達の興味は、ユーザーから実際の金銭と、仮想マネーを奪うことにほぼ平等に注がれています。Habbo がトップ 10 に舞い戻ったことは、バーチャルな環境が再び魅力を取り戻したことを意味しています。

12 月には、スパムの動向は次々と控える祝祭日に影響されることが予想されます。休暇の企画や会社でのお祝いプランを勧めるメールが増えるでしょう。「その他の物品およびサービス」のカテゴリーには、プレゼント向けの広告が数多く登場するでしょう。詐欺メールの増加も予測されます。12 月末頃までと、ロシアの長いお正月休みの間は、スパムの活動は例年通り下火になるでしょう。この時期には、悪質なファイルが添付されたアフィリエイト経由のスパムメールとバイアグラの広告が出回ると思われます。

ニュースソース:
Kaspersky Labs Japan
 

Copyright © 1996 - 2014
Kaspersky Labs Japan
All rights reserved

Email:
  お問い合わせはこちら
  新しいウイルスはこちら