ホモグラフ詐称のスパムが出回る、シマンテック調査


お金儲けキットを勧める内容のスパムメール。メールに記載されたURLはIDNで書かれている

 シマンテックは、8月のスパム動向をまとめた月例レポートを発表した。ドメイン名を信頼性の高いブランドに似せるホモグラフ(同型異義語)詐称を使ったスパム攻撃を確認したとして注意を呼びかけている。

 ホモグラフ詐称とは、異なる文字が区別できないほど紛らわしい字体を持つ性質を悪用した文字の詐称。例えば、「example.com」というドメインを詐称するために、「e」の文字に似たキリル文字を使用するケースなどがあるとしている。

 シマンテックでは、スパムメールに記載されたURLにホモグラフ詐称が用いられている事例を紹介。それによれば、URLは「google.com」に似せたもので、非ASCII文字を含むIDN(国際化ドメイン名)で書かれていたという。

 シマンテックはユーザーに対して、「ステータスバーで実際のURLを確認するか、URLを手動で入力することによって、詐称されたURLの犠牲になることを防げる」と対策方法を説明している。

 8月のスパム動向ではこのほか、スパムメールの件名に「Delivery Status Notification (Failure)」や「Return Mail」など、メールが届かなかったことを通知するメッセージが多く用いられていたことも特徴だという。

 シマンテックでは、8月にこれらの件名が際立ったのは、「NDR(Non Delivery Receipt:配信不能レポート)」スパムの上昇と一致すると説明。NDRスパムの割合は一時的にスパム全体の10%にまで達し、8月では平均5.7%を占めたという。

 NDRスパムとは、スパマーが勝手にメールの「From」欄に他人のアドレスを入力した上で、不特定のあて先にスパムメールを送信した際、あて先が存在しなかった場合などにはFrom欄に記載されたアドレスにNDR(配信不能レポート)が届けられる仕組み。

 なお、8月におけるメール全体に占めるスパムメールの割合は87%。医療関連のスパムが減少して6.73%にとどまった一方、インターネット関連のスパムが増加し、全体の29%以上を占めたという。


関連情報

(増田 覚)

2009/9/15 16:31