年明けとともに新年特別セールのスパムが増加、メッセージラボ


 シマンテック傘下のメッセージラボは26日、2010年1月度のスパムメールやウイルスメールに関する月例レポートを公開した。

 レポートによると、2010年の年明けと同時に、薬品やファッションアクセサリー、時計、ダイエット商品、金融ローン、求人などに関する、典型的な新年特別セールのスパムメールが確認されたという。新年関連スパムの1日あたりの送信数は、ピーク時には全スパムの7.7%を占め、50%以上が「Grum」と「Cutwail」と呼ばれるボットネットから送信されていた。

 メッセージラボでは、スパマーは新年というテーマから離れつつあり、次はバレンタインデー関連のスパムが出回り始めると予測している。また、ハイチ地震も「419詐欺」と呼ばれる前払い詐欺の題材とされており、サイバー犯罪者は人々の善意につけ込み、寄付活動を悪用する方法を模索していると警告している。

 2009年末には、83.4%のスパムがボットネットを発信源としたものだったが、そのうち0.9%は無料のWebメールアカウントから送信されていた。メッセージラボのシニアアナリストを務めるPaul Wood氏は、「このようなサービスの悪用を防ごうと、Webメールプロバイダーは全力を尽くしている。しかし、地下経済には正規の便利なWebメールアカウントを売買するための成長市場が今もなお存在している」とコメントしている。

 2009年12月には、Adobe Reader/Acrobatにゼロデイ脆弱性が存在することが確認されたが、メッセージラボではこの脆弱性に対する攻撃を2009年11月時点でブロックしており、大規模な攻撃前にユーザーの保護に成功していたと説明。攻撃は、公共部門や教育機関、金融機関、大手国際企業に属する要人をターゲットとしたもので、JavaScriptを埋め込んだPDFファイルを送りつけると同時に、ターゲットとなる個人や組織に応じたソーシャルエンジニアリング攻撃の要素が含まれていたという。

 また、2009年12月には、メッセージラボは新しいボットネット「Lethic」の追跡を開始。Lethicはすぐにスパム全体の2.5%に関与するようになり、1月の第1週には4%弱にまで増加したものの、1月8日にピークの5.25%に達してからは減少を続け、現在では全く確認されなくなったという。

 Wood氏は、「Lethicは、現れたときと同じようにあっという間に消えてしまったようだ。Lethicは、主要なボットネットの1つであるBagleと同じリンクを使い、同じスパムを同じ時間帯に送信していた。2つのボットネットは同じ集団によって作られたか、スパムの黒幕がアウトプット数を増やそうと複数のボットネット作成者を雇い入れたのではないかといった憶測を呼んだ」とコメントしている。

 また、メッセージラボでは、金融危機がスパマーにどのような影響を及ぼしたかを調査するため、男性の性的機能不全治療薬のスパムにおける広告表示価格に注目。2009年初めには100mgあたり6ドルとピークに達したが、6月から7月にかけて急激に下落して2~3ドルになり、2009年末以降は1.6ドルに落ち着いているという。Wood氏は、「この価格の変化がそのままスパム経済の状況を表しているとは言えないかもしれないが、メッセージラボでは今後もこのデータの分析を続け、世界経済がこのまま順調に回復した場合、以前の価格に戻るのかを見極めるつもりだ」と述べている。


関連情報

(三柳 英樹)

2010/1/26 18:53