Internet Watch logo
記事検索
最新ニュース

米McAfeeが「S.P.A.M.実験」、スパマーの心理攻撃作戦を確認


 米McAfeeは、世界10カ国50人のインターネットユーザーがセキュリティ対策をしない状態でインターネットを30日間利用するという「S.P.A.M.実験」の結果を発表した。参加者は、実験期間中に10万4000通以上のスパムメールを受信。これは、1人当たり2096通、1日当たり約70通のスパムを受け取った計算になる。

 「S.P.A.M.実験」では、どの程度のスパムが集まるか、どんな影響が出るのかなどを調べるため、実験の参加者は、多くのインターネットユーザーが躊躇すると思われるサイトにアクセスした。マカフィーの研究者は、期間中に参加者のブログをチェックしたほか、スパム自体も分析した。

 実験の結果、受信したスパムの多くはフィッシングメールだった。ウイルスを含むファイルを添付したメールもあり、その多くがWebサイトへのアクセスを促し、アクセスしたPCにマルウェアをインストールした。多くの参加者にPCの処理速度の低下、ポップアップの増加が見られたという。

 また、実験結果から、ターゲットを絞った攻撃への移行が明らかになった。中でも英語以外のスパム、ソーシャルエンジニアリングスパムは、予想以上に多くの参加者が受信したという。最も多く英語以外のスパムを受信したのはフランスの11%とドイツの14%だった。

 なお、スパム受信国のトップは米国で、2万3233件のスパムメールを受信した。次がブラジルの1万5856件、イタリアの1万5610件、メキシコの1万2229件、イギリスの1万1965件などが多い。スパム種別では、トップが金融で、以下は広告、健康・医療、アダルト、無料品などが続く。

 「大金を相続したので、送金の手伝いをしてほしい」などという内容で知られる、いわゆる「ナイジェリア詐欺」のスパムメールも多かった。一番ターゲットにされやすいのはイギリスのインターネットユーザーとのとこで、イギリスの参加者はこれらのスパムの23%を受け取った。このようなソーシャルエンジニアリングメール(人の感情に訴え、機密情報を漏らさせるメール)から、マカフィーの研究者は、「過去5年間で急増しているこの種のスパムに関する貴重な情報を得ることができた」としている。

 米McAfeeのデイブ・デウォルト最高経営責任者(CEO)兼プレジデントは、「S.P.A.M.実験により、人々はたとえスパムの危険を知っているつもりでも、実際にどれほど危険なのかまでは理解していないことが証明された。実験に参加したのは、それに興味を持ち、問題を十分に理解している、あらゆる職業の人々でした。そういう人達ですら、短期間に大量のスパムが集まった事実、そしてスパマーは成功のためにはあらゆる手段に及ぶことに衝撃を受けていた」とコメントしている。加えて、スパムに対しては、「どのように『解決』するかではなく、どのように『管理』するかが問題になる」とした。


関連情報

URL
  ニュースリリース
  http://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/07/10-1

関連記事
マカフィー、Flash Player脆弱性悪用するトロイの木馬が増加(2008/07/04)


( 野津 誠 )
2008/07/11 15:47

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.