 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Googleドキュメントなどを悪用するスパムが登場、MessageLabs月例調査 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
MessageLabsは、2008年5月におけるスパムメールに関する月例レポートを公表した。5月には、全メールのうちスパムメールが占める割合が76.8%に達し、GoogleドキュメントやMicrosoft SkyDriveなどWeb上のサービスを悪用する手法が見られたとしている。 MessageLabsによれば、2008年5月のメールトラフィック中に占めるスパムメールの割合は76.8%で、4月から3.3ポイント増加。地域別では、香港が世界で最も多くのスパムメールを受信しており、スパムメールの割合が85.9%に達している。その他の国は、米国が73.4%、英国が71.3%、中国が77.8%、日本が74.2%などで、ほぼすべての地域でスパムの割合は増加している。 スパムメールの手法としては、最近数カ月に渡ってGoogleやYahoo!、Hotmailなどの無償のオンラインサービスがターゲットとされており、機械的なユーザー登録を防ぐCAPTCHA技術を突破する手法も開発されているという。 また、新たな手法としては、GoogleカレンダーやGoogleドキュメント、共有ファイルホスティングのMicrosoft SkyDriveなどの悪用が確認されたという。スパマーは、こうしたオンラインサービス上に誘導したいサイトへのリンクを設置し、ユーザーにはGoogleやマイクロソフトのリンクを送ることで、スパムフィルターを回避するのが狙いだとしている。 また、4月にはWindows UpdateによってStorm Wormへの対策が進み、Storm Wormのボットネットが当初の規模の5%まで減少したが、5月19日には新たなStorm Wormのコピーを81,000件以上捕捉したという。この攻撃には、既にボットネットの支配下にある700台以上のPCが使用され、攻撃によるスパムメールはこの時期のスパムメール全体の1~2%を占めたという。 フィッシング攻撃の手法としては、米国の銀行が顧客に対して電子明細書への移行を促す「グリーン化」キャンペーンを悪用する手法などが目立ったという。また、既存のドメイン名のDNSを支配することで、フィルタリングによるブロックを回避しようとする攻撃も見られ、日本企業のドメイン名のDNSが乗っ取られてフィッシング攻撃に使用された例などが紹介されている。 関連情報 ■URL ニュースリリース http://jp.messagelabs.com/resources/press/14643 ■関連記事 ・ Google Calendarが「ナイジェリア詐欺」スパムの標的に(2008/03/18)
( 三柳英樹 )
- ページの先頭へ-
|
