ターゲット型攻撃の送信者は中国が最多、メッセージラボ


 シマンテック傘下のメッセージラボは26日、2010年3月度のスパムメールやウイルスメールに関する月例レポートを公開した。

 企業の機密データにアクセスすることを目的として、悪質メールを少数送りつけるターゲット型攻撃の分析では、送信元メールサーバーのロケーションは米国が36.6%を占めたものの、実際の送信者のロケーションは中国が28.2%と最も多く、以下はルーマニアが21.1%、米国が13.8%となった。

 メッセージラボのシニアアナリストを務めるPaul Wood氏は、「メールサーバーのロケーションだけでなく、送信者の実際のロケーションに注目すると、北米を発信源とする攻撃は意外と少ないことが分かる。ターゲット型攻撃の多くが、米国内の正規のWebメールアカウントから送信されているため、メールサーバーのIPアドレスは攻撃の真の発信国を見極める指針とはならない」として、送信者のIPアドレスを分析することが重要だとコメントしている。

 ターゲット型攻撃の標的となっている職務のトップ5は、ディレクター、シニアオフィシャル、バイスプレジデント、マネージャー、エグゼクティブディレクターで、最もターゲット型マルウェアを受信しているのは、外国貿易や防衛政策(特にアジア諸国関連)に携わる個人だという。

 悪質メールの添付ファイル形式の分類は、XLSファイルが15.4%、DOCファイルが15.4%、ZIPファイルが11.2%、PDFファイルが10.7%、EXEファイルが6.7%など。また、添付ファイルのうち最も危険なファイル形式は暗号化されたRARファイルで、メールに添付されていた暗号化RARファイルの96.8%が悪質ファイルだった。

 また、3月にはボットネット「Rustock」による、TLS(Transport Layer Security)を利用したスパムメール送信の増加を確認。3月にRustockから送信されたスパムメールの約77%がTLSを利用していた。TLSは多くのサーバーリソースを消費するため、こうしたスパムメールを大量に処理すると、企業のメールサーバーに多大な負荷がかかる可能性があると指摘している。

 3月の全メールに占めるスパムメールの割合は90.7%で、前月比1.5ポイント増。国別ではハンガリーが95.7%と最も高く、日本の割合は87.5%。


関連情報

(三柳 英樹)

2010/3/26 14:30