Internet Watch logo
記事検索
最新ニュース

3月はスパム活動に新たな兆候、引用符によるHTMLリンク分割など


スパムコンテンツを含んだレプリカ腕時計サイトの例
 シマンテックは9日、3月におけるスパムレポートを発表した。それによると、過去数カ月のトレンドと大きな変化は見られないものの、一部新しい兆候が現われているという。

 新しいスパム手法として、引用符によってリンクの「http」を細かく区切ったスパムメールが発見された。例えば、「"h"+"t"+"t"+"p"+":"+"//"+"」と記述することで、URLフィルタリングを回避する仕組みだ。

 また、レプリカ腕時計に関するスパムが増加傾向にあるという。従来のレプリカ腕時計に関連したスパムに加えて、3月の調査では、ハイジャックスパムの手法を取り入れたタイプが増加した。これは、ニュースレターなど実在の企業からの正規メッセージを真似ながら、文頭か文末にレプリカ腕時計を販売するWebサイトのURLを含ませる手法で、ヘッダーの「from」や「subject」部分にスパムコンテンツが含まれている。

 このほか、フィッシングサイトのURLをカモフラージュするため、JavaScriptを活用する手法が再び流行しているという。受信メール本文内のURLをマウスオーバーした際に、ブラウザのステータスバーに表示されるURLをJavaScriptを用いて変更する。

 3月のインターネット上の全スパムのうち画像スパムは37%だった。なお、1月は30%、2月は38%となっており、30%台を推移している。3月のSMTP層における全送信メッセージの中のスパムの割合は平均で65%前後で、1カ月間ほぼ安定しているという。なお、1月は69%、2月は70%だった。また、EMEA(欧州・中東・アフリカ)地域は、スパムの発信源で北米に次いで世界第2位との報告も出ている。全送信メッセージのうち金融関連のスパムが30%以上を占めるという。


関連情報

URL
  シマンテック
  http://www.symantec.com/ja/jp/

関連記事
画像スパムに新手法“文章斜め書き”、Symantecが月次レポート(2007/03/09)


( 野津 誠 )
2007/04/09 15:50

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.