Subscriptions | RSS | ディスカッション | アンケート   




全ての脅威

ウイルス

ハッカー

スパムメール

サイト全体    ウイルスについて
   
ウイルス百科事典
リスクウェア 警告
分析
ニュース
用語集
研究者日記(weblog)

 
アーカイブ

<< 2014  
Jan Feb Mar
Apr May Jun
Jul    
     
最新レポート



2013 年 金融関連のサイバー脅威 − パート 1 :フィッシング



スパムレポート:2014 年 2 月



スパムレポート:2014 年 1 月
 
分析者への可能性
Contact us!

私たちの作者のひとりになって、あなたの分析をViruslist.comに掲載してみませんか? 興味がある方は 連絡してください!

 

  ホーム / 分析

スパムレポート : 2011 年 12 月

Jan 12 2012 (日本語公開:Mar 1 2012)   |   英語版記事

マリア・ナメスニコヴァ

数字で見る 12 月

  • すべてのメールトラフィックにおけるスパムの割合は、11 月から 4.4 ポイント減少し、月平均 76.2% となった。
  • すべてのメールトラフィックにおけるフィッシングメールの割合は、11 月と変わらず 0.02% となった。
  • すべてのメールトラフィック内に検出された悪質なファイルの割合は、11 月から 1 ポイント増加し、4.0% となった。

注目を集めたスパム

クーポンを悪用したスパム

今日クーポンサービスは飛ぶように売れています。そもそもクーポンサービスとは何でしょうか。基本的には、集まったユーザーに割引価格を提供するオンライン事業です。あるクーポンを購入すると、特定の製品やサービスを特別価格で購入する権利を得たことになります。一般的には、一定数の購入希望者が集まることが条件となります。

クーポンサービスは、いくつかの理由により、徐々に中小企業向けのスパムマーケティングに代わるものとなってきています。まず、この手のサービスはスパムとは異なり完全に合法的です。第 2 に、どのサービス会社でも、顧客に最新のクーポン情報を配信するという、ほぼ同様の広告方法が用いられています(スパムフィルターではブロックされません)。さらに、製品またはサービスの情報は、メールだけでなく、インターネット上でも広告され、さらに多くの人の目に触れることとなります。最後に、クーポンサービスがお客を引き付ける力は意外に強いということです。クーポンサービスは、スパムのように毛嫌いされることはありません。むしろ、クーポンの購入に興味を持つターゲット層に向けてメール配信しています。

メールトラフィックとインターネット広告にクーポンサービスが与える影響を、スパマー達が見逃すはずはありません。ジャンクメールの配信者達は、「ディスカウント」より「クーポン」のほうが、ユーザーにとってより魅力的な言葉であることに気付きました。結局のところ、クーポンとはディスカウントの一形態なのです。

医薬品関連スパムを配信するドイツのスパマーは、「条件付クーポン」の提供により、自分たちが扱う医薬品への需要が引き出されると結論付けたようです。


 
「条件付クーポン」を提供するとうたうスパムメールの例


ドイツ語を理解しない人でも、このスクリーンショット内の「クーポン」という文字に気付くことでしょう。また、値引率はたった 10% とそれほど大きくないこともわかります。

このようにスパムで広告されている物品(医薬品や、偽ブランド品など)が、割引クーポン付きで宣伝されている例はこれだけではありません。

ユーザーの皆さん、注意してください。今のところ、クーポンを装った悪質な添付ファイルはまだ検知されていませんが、それらを見かけるのも時間の問題です。インターネット上で需要があるものはすべて、何らかの形でスパマーの武器に取り入れられるのです。大抵の場合、新しい手口は医薬品や高級品のレプリカなどの広告を大量送信するアフィリエイトプログラムの参加者が取り入れ始めます。その後、悪性コードの配信者が続きます。

このようなクーポンサービスの登録データが犯罪者の手に渡れば、ユーザーの口座から金銭が引き落とされる危険があることを心に留めておくべきです。まともな会社であれば、メール経由でユーザーのログイン名やパスワードを確認してくることなどあり得ないことを覚えておきましょう。さらに、登録データを入力する際には、その Web ページのアドレスが正当なものであることをしっかり確認するべきです。

クリスマス前の静けさ

通常年末になると、スパムの活動が一時的に停滞します。この時期には、学校や職場も休みに入るため、ボットネットに組み込まれている多くのコンピューターが停止します。また、商業活動もかなり不活発になります。人々は主にクリスマスや新年のプレゼントにお金を費やし、他の消費は抑えるようになります。広告主は、季節による需要の増減を知っているので、無駄な販売キャンペーンは行おうとしません。そして、スパマー達も休みが欲しいのです。

2011 年もこの傾向の例外にはなりませんでした。12 月のメールトラフィック内のスパムの割合は 4.4 ポイントも減少しています。



メールトラフィック内のスパムの割合 : 2011 年 11 月〜12 月


一方、クリスマスまたは新年がキーワードのスパムの割合は、11 月に入ると増え始め、12 月の最後から 2 番目の週には、10% を超えました。

最終的に、12 月末には 6.8% となりました。



メールトラフィック内のクリスマスまたは新年がキーワードのスパムの割合(2011 年 12 月)

統計のまとめ

スパム送信国

 
スパム送信国の割合:2011 年 12 月(トップ 20)


12 月にはインドが相変わらず最大のスパム送信国でした。その割合は、11 月から 0.34 ポイントアップしています。

インドに続く 3 か国の割合も前月からそれぞれ 3 ポイント以上増加しています。その内訳は、インドネシア(+3.55 ポイント)、ブラジル(+3.5 ポイント)、ペルー(+3.5 ポイント)です。一方 10 月に 2 位であった韓国は 2.85 ポイント減少し、5 位に後退しています。

もう 1 つ、大きな変化があったのは、2.31 ポイント減少し、第 7 位から 17 位にランクダウンした英国です。この国は、12 月の第 1 週には 8 位につけていましたが、最終週には驚くことに 53 位にまで下降しました。これは主に、クリスマス休暇のあいだ、職場や家庭のコンピューターの電源が切られていたことが関係していると思われます。

トップ 20 内のその他の国々の増減は 1 ポイント以内とあまり変化がありませんでした。

メールトラフィック内のマルウェア

12 月には全メールの 4% にマルウェアが検知され、11 月から 1 ポイントの増加となりました。


 
メールアンチウイルスによる国別検知率ランキング:2011 年 12 月


12 月のメールアンチウイルスによる国別検知率ランキングは、前月に引き続き 1 位がロシア、僅差で米国が 2 位でした。米国の割合は 15.1% と 11 月の数字から 0.9 ポイントアップしています。一方ロシアの割合は 4.9 ポイントダウンし、15.3% となっています。

オーストラリアは前月から 2.6 ポイント増加し、10 位から 5 位に上昇しました。

この月、香港が 4 位に、中国が 10 位にランクインしたことに注目しています。香港での Kaspersky Anti-Virus ユーザーのメールウイルス検知率は 7.4%、中国ではその 5 分の 2 にあたる 2.8% でした。


 
メール送信されたマルウェアトップ 10 : 2011 年 12 月


Kaspersky のアンチウイルスプログラムが最も多く検知したマルウェアの第 1 位は引き続き Trojan-Spy.HTML.Fraud.gen でした。このマルウェアの検知率は再び 1 ポイント減少したものの、まだ 11% を占めています。このトロイの木馬は、金融サービスなどの登録用 Web ページに似せて作られるものです。

第 2 位のメールワーム Email-Worm.Win32.Mydoom.m は、感染させたコンピューター上でメールアドレスを収集し、自身のコピーをそれらのアドレスに送りつけるという単純な機能を持ちます。10 位の Email-Worm.Win32.NetSky.c の機能も同様です。トップ 10 圏内のもう 1 つのメールワームは、5 位の Email-Worm.Win32.Bagle.gt です。このワームには、従来のメールワームが持つ前述の機能に加え、オンライン上のリソースにリクエストを送信して、そこから悪質なプログラムをダウンロードする機能が追加されています。

ダウンローダー型トロイの木馬、Trojan-Downloader.Win32.Agent.tpes、Trojan.Win32.Yakes.jyh、および Trojan.Win32.MokesLoader.dp がこの月の 7 位から 8 位を占めました。これらのマルウェアは、コンピューターにインストールされると、オンライン上の特定のリソースにリクエストを送信し、また別のマルウェアをダウンロードするためのリンクを手に入れます。

6 位には Trojan.Win32.Pakes ファミリーのトロイの木馬がランクインしています。これは、別のマルウェアモジュールをアンチウイルスによる検知を回避して侵入させるための、パッカー(圧縮)プログラムです。

フィッシング

12 月のすべてのメールトラフィックのうちのフィッシングメールの割合は、0.02% でした。


 
フィッシング攻撃の対象となった企業トップ 10 * : 2011 年 12 月


* このランキングは、オンラインサービスを利用するユーザーのログイン名とパスワードの詐取を目的としたフィッシング URL の数に基づいています。上記の順位は上記企業のセキュリティレベルを表すものではなく、企業が提供するサービスの人気度を反映し、ひいてはフィッシング詐欺師からの注目度を示すものです。

フィッシング攻撃の対象となった企業の上位 5 位は、11 月と同じで PayPal(+5 ポイント)、Habbo(+1)、eBay(-2.7)、Facebook(-3.6)、Santander(+0.2)でした。

Facebook を狙った攻撃の割合は、前月からほぼ半減しました。

トップ 5 以降のランキングにはあまり変化が見られなかったなか、ブラジルの航空会社 TAM が 6 位(3.7%)につき、IRS(米国国税庁)がトップ 10 圏外に落ちたことは興味深いです。一方で、この動きは容易に説明がつきます。アメリカの確定申告の時期が終わったため、国税庁への興味が失われたのでしょう。また、休暇シーズンがピークを迎えるにあたり、人々がオンライン上で航空券を買おうと殺到していました。このような動きを察知した犯罪者達が、航空会社の公式サイトを装った偽サイトを作成したのです。

スパムのカテゴリー


 
スパムのカテゴリー:2011 年 12 月


英文のスパムにおいて、トップ 2 のカテゴリーは、順位が入れ替わった以外変化はありませんでした。11 月と同様に、12 月のスパムも詐欺メールが優勢でした。このカテゴリーのスパムは、クリスマスとお正月を前に、12.8 ポイントも跳ね上がりました。金融系スパムの割合は 11 月から 4.3 ポイント減少していますが、2 位に留まっています。

12 月のスパムカテゴリーのほとんどが、金融セクターにおける危機的な状況と、休暇シーズンが近いことに関係していました。「その他の物品とサービス」のカテゴリーでは、部屋や食卓の飾り、または家族や愛する人へのプレゼントといったクリスマス関連グッズの広告メールを目にしました。休暇シーズンの消費を当て込んだ抜け目のないスパマーたちは、ローンや怪しげな収入源(「個人向け金融サービス」カテゴリーに含まれる)を勧めるさまざまなメールでメールボックスをいっぱいにしました。

多くの人々がオンラインで買い物をし、休暇の忙しさで細かいことに気が回らなくなるこの時期、スパマー達は積極的に活動します。

まとめ

12 月はスパムの活動が停滞する月です。すべてのメールトラフィック内のスパムメールの割合は、休暇時期に合わせて減少しました。この時期、ボットネットに接続する多くのコンピューターの電源が切られ、経済活動全般も勢いを失っていました。

予想通り、クリスマス関連グッズやサービスの広告が大量に出回りました。この種のメールの大部分は、この時期を狙ったアフィリエイトプログラム活動の結果でしょう。

2011 年に見られた悪質なスパムの増加傾向は 12 月も続きました。12 月の悪質な E メールの多くはクリスマスにちなんだものでした。さらに、それらの大半は、オンラインショップからのオーダー内容の確認を装ったメールでした。

2012 年が始まりましたが、メールトラフィック内の悪質なスパムの割合が低下する様子はありません。犯罪者たちは、また新しい手口を使って脅威の拡大を狙っています。

ニュースソース:
Kaspersky Labs Japan
 

Copyright © 1996 - 2014
Kaspersky Labs Japan
All rights reserved

Email:
  お問い合わせはこちら
  新しいウイルスはこちら