Internet Watch logo
記事検索
最新ニュース

迷惑メールの3割以上は画像スパム、ソフォスのセキュリティ脅威報告


Sophos Labsアジアパシフィック&日本マネージャーのショーン・マクドナルド氏
 ソフォスは11日、同社の研究機関「Sophos Labs」がまとめた「セキュリティ脅威レポート」を公表した。Sophos Labsは、英国、カナダ、米国、オーストラリアの世界4カ所に設置されており、ウイルスやスパムなど新種のセキュリティ脅威を分析したり、対策を提供している。

 レポートによれば、2006年に検知した新規のマルウェアは4万1,536件に上り、2007年1~3月でも前年同期比150%の件数を記録するなど、マルウェアの件数は年々増加傾向を示しているという。マルウェアをホスティングしている国としては、1位の米国と2位の中国がそれぞれ3割以上を占めたほか、日本は11位だった。Sophos Labsアジアパシフィック&日本マネージャーのショーン・マクドナルド氏は、「マルウェアには国境がない。米国でホスティングしてるマルウェアも、日本のコンピュータに感染する」として注意を促した。


2006年に検知した新規マルウェアの推移 マルウェアをホスティングしている国の割合

ファイル感染型ウイルスが復活

 最近のウイルスの傾向としては、ファイル感染型ウイルス(寄生ウイルス)が復活しつつあると指摘。「寄生ウイルスが猛威を振るったのは1990年代、この数年ではほとんど見られなかった。寄生ウイルスは複雑なもので、かなりの知識を持つ人でなければ作成できない。かつての寄生ウイルス作者が定年後に戻ってきたのか、新しい作者が登場しているのか、見極められない状況」。

 また、2006年にはウイルスの亜種が大量発生するケースが目立った。マクドナルド氏によれば、以前はウイルスが登場してから数日後に亜種が登場し、さらにその数日後に別の亜種が出ていたが、最近では複数の亜種がいっせいに発生するという。実際に、Sophos Labsでも24時間以内に218件の亜種を検知したこともあった。

 モバイル機器向けのマルウェアについては、現状では深刻な被害が発生していないという。これは、現在はモバイル機器のOSなどプラットフォームが統一されていないためで、1つのウイルスで多数を攻撃できる“うま味”がないことから、ウイルス作者は行動を起こしていないとしている。しかし、今後プラットフォームの統一化が進むと、「モバイル機器はユーザーに利便性をもたらすが、一方でマルウェア作成者にとっても魅力的なデバイスになる」(マクドナルド氏)と指摘する。


求人情報を装うフィッシング詐欺が出回る

スパムメール送信国の割合

スパムメールのうち画像スパムが占める割合の推移
 スパムメールのカテゴリでは健康関連が全体の半数以上を占め、次いで偽造株価情報が2割程度で続く。以前多かったポルノは5%以下にとどまっている。スパムメールの送信国では、全体の2割以上を占める米国が最も多く、中国(香港含む)や韓国が続き、日本は13位だった。

 最近のスパムメールの傾向としては、画像に広告を埋め込むスパムメールが急増しているという。全スパムメールのうち画像スパムが占める割合は、2006年1月には18.5%だったが、2006年12月には35.1%に上っている。また、OCRや輪郭検出の技術による画像スパムの検知を避けるため、画像にランダムノイズを施したり、画像を分割して組み合わせる画像スパムなどが多いとしている。ただし、「高度なスパムフィルターであれば検出できる」という。「スパムメールに対しては、『買わない、試さない、返信しない』を守ってほしい」(マクドナルド氏)。

 フィッシング詐欺に関しては、依然として減少する気配はないという。最近では、人材募集のメールを装って履歴書を送るように指示するフィッシングメールが出回っている。さらに、この手口では一般企業のWebサイトを盗用して作ったフィッシングサイトへのURLが記載されており、このWebサイトから銀行口座番号やパスポート番号、生年月日などを入力させる。こうした手口についてマクドナルド氏は、「生活がかかっているような人をターゲットにするのは、人間として許せない」として憤りを示した。

 このほか、日本特有の動向としては、ファイル交換ソフト「Winny」で流通しているトロイの木馬「Troj/Pirlames-A」を紹介。Troj/Pirlames-Aは、実行されると「C:\Program Files」以下のファイルをすべて削除するほか、ユーザーのデスクトップ画像やログイン名、IPアドレスなどを特定のFTPサイトにアップロードする。また、アニメのキャプチャ画像が表示され、この画像には「金子さんが有罪になったのにまだやっているんですね、Winny」などといったメッセージ文が添えられている。

 Troj/Pirlames-Aについてマクドナルド氏は、「一見、海賊版対策キャンペーンのように見えるが、これも悪質なプログラム。いくら海賊版撲滅キャンペーンであっても、中にはP2Pを合法的に使う人もいる。こうした人に被害を与えるのはいかがなものか」と語っている。


「金子さんが有罪になったのにまだやっているんですね、Winny」などといったメッセージ文が添えられている 「Troj/Pirlames-A」感染後に表示される画像

関連情報

URL
  ソフォス
  http://www.sophos.co.jp/

関連記事
ソフォスがスパム送信国ワースト12公表、画像スパムの増加なども指摘(2006/11/07)
「Kanon」の画像を表示してWinnyユーザーに警告するトロイの木馬(2007/02/26)


( 増田 覚 )
2007/05/11 17:44

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.