財団法人インターネット協会は28日、「第4回迷惑メール対策カンファレンス」を開催した。冒頭のセッションでは、JPCERTコーディネーションセンター(JPCERT/CC)の小宮山功一朗氏が、国内外の迷惑メールやフィッシングの傾向を説明。株価操作スパムや、国内金融機関を装ったフィッシングサイトの事例などを紹介した。
● 海外では株価操作を狙う迷惑メールが流行
|
JPCERTコーディネーションセンター(JPCERT/CC)の小宮山功一朗氏
|
小宮山氏によれば、迷惑メールでは、製品関連や健康関連などのカテゴリに加え、最近では株価を操作することを目的とした迷惑メールが増えているという。この株価操作スパムは、特定銘柄の株式を購入することを推奨するメールを送信し、株価を不正につり上げた上で、スパム送信者が所有するその株式を高値で売り抜けるもの。この影響により、2007年3月には米国証券取引委員会(SEC)によって特定銘柄の取引が停止される処置もとられた。
さらに最近では、不特定多数ではなく特定の組織を狙う迷惑メールが増えていると指摘。この攻撃の特徴としては、「小泉首相靖国参拝」や「不祥事への対応について」などの件名でメールを送りつけ、本文中にはマルウェアを配信するWebサイトへのURLを記載したり、マルウェアそのものを添付することが挙げられる。
JPCERT/CCが2007年3月に国内の企業・組織を対象にアンケートを実施したところ、全体の6.5%が「関係者を装ってマルウェアを送付」されたと回答、さらに2.6%は「関係者を装ったフィッシング」の被害を受けた経験があると答えている。
|
|
株価操作スパムを展開後、即座に株価が高騰した
|
特定の組織を狙う迷惑メールの被害に遭った企業の割合
|
● 国内金融機関装うフィッシング、日本のユーザーも狙われる時代に
|
国内金融機関を装うフィッシングの事例
|
フィッシングの動向としては、国内の金融機関を装ったフィッシングサイトが2007年3月に登場。三菱UFJ銀行グループのカードローン会社「DCキャッシュワン」やみずほ銀行などの名前を騙るフィッシングメールが出回っている。「半年前くらいまでは国内事業者が被害に遭うケースは少なかったが、日本のユーザーも狙われる時代になってきた」(小宮山氏)。一方、海外に目を向けると、2006年における米国のフィッシング被害総額は28億に上るなど、日本よりも被害が深刻化している。
また、あるサービス事業者の利用者など特定の標的を狙い、その事業者を装ってフィッシングメールを送る「スピア・フィッシング」攻撃も脅威になりつつあるという。2005年12月にインディアナ大学が実施した調査では、一方の学生には通常のフィッシングメール、もう一方の学生にSNS「myspace.com」を装ったフィッシングメールを送信したところ、後者の攻撃成功率は前者の4倍に上ったという。
● フィッシング被害の7割は最初の12時間、事前対策の必要性訴える
|
フィッシング被害の70%は、フィッシングサイト開設から24時間以内に起こっているという
|
フィッシングの被害については、「7割は最初の12時間で起こっている」と指摘。フィッシングサイトが開設されてから12時間後にサイトを閉鎖しても、残りの3割しか救えないとして、フィッシングメールが出回る前の事前対策の必要性を訴えた。その具体例としては、「Outbound Port 25 Blocking(OP25B)」や送信ドメイン認証、ボット対策、電子署名技術の普及を挙げる。
OP25Bや送信ドメイン認証を導入するメリットについては、迷惑メールやフィッシングメールがユーザーに届く前にメールサーバー上で排除できると説明。ボットについては、迷惑メールやフィッシングメールの発生源になっているが、JPCERT/CCではボット対策を推進するためのプロジェクト「サイバークリーンセンター」に協力しているとした。電子署名に関しては、三井住友銀行が同行名義のメールにS/MIME形式の電子署名を利用していることを紹介。「電子署名が付いていないメールは削除して欲しいというアナウンスをしているが、エンドユーザーには非常にわかりやすい。こうした動きが普及していけばいい」。
最後に小宮山氏は対策のまとめとして、「昔からありふれた台詞だが『怪しいメールは開かない』をもう一度徹底すべき。というのも、ゼロデイの脆弱性を悪用したり、知人を装うフィッシングメールは増えているから。これらの攻撃はウイルス対策ソフトやMicrosoft Updateを最新にしていても防げない」として、技術的な対策に加え、地道な啓発活動の必要性も変わらないと訴えた。
関連情報
■URL
第4回迷惑メール対策カンファレンス
http://www.iajapan.org/anti_spam/event/2007/conf0528/index.html
■関連記事
・ 迷惑メールの3割以上は画像スパム、ソフォスのセキュリティ脅威報告(2007/05/11)
・ 「DCキャッシュワン」の未承諾広告メールを騙るフィッシング(2007/03/27)
( 増田 覚 )
2007/05/29 11:28
- ページの先頭へ-
|