ターゲット型攻撃の送信者は中国が最多、メッセージラボ

　シマンテック傘下のメッセージラボは26日、2010年3月度のスパムメールやウイルスメールに関する月例レポートを公開した。

　企業の機密データにアクセスすることを目的として、悪質メールを少数送りつけるターゲット型攻撃の分析では、送信元メールサーバーのロケーションは米国が36.6％を占めたものの、実際の送信者のロケーションは中国が28.2％と最も多く、以下はルーマニアが21.1％、米国が13.8％となった。

　メッセージラボのシニアアナリストを務めるPaul Wood氏は、「メールサーバーのロケーションだけでなく、送信者の実際のロケーションに注目すると、北米を発信源とする攻撃は意外と少ないことが分かる。ターゲット型攻撃の多くが、米国内の正規のWebメールアカウントから送信されているため、メールサーバーのIPアドレスは攻撃の真の発信国を見極める指針とはならない」として、送信者のIPアドレスを分析することが重要だとコメントしている。

　ターゲット型攻撃の標的となっている職務のトップ5は、ディレクター、シニアオフィシャル、バイスプレジデント、マネージャー、エグゼクティブディレクターで、最もターゲット型マルウェアを受信しているのは、外国貿易や防衛政策（特にアジア諸国関連）に携わる個人だという。

　悪質メールの添付ファイル形式の分類は、XLSファイルが15.4％、DOCファイルが15.4％、ZIPファイルが11.2％、PDFファイルが10.7％、EXEファイルが6.7％など。また、添付ファイルのうち最も危険なファイル形式は暗号化されたRARファイルで、メールに添付されていた暗号化RARファイルの96.8％が悪質ファイルだった。

　また、3月にはボットネット「Rustock」による、TLS（Transport Layer Security）を利用したスパムメール送信の増加を確認。3月にRustockから送信されたスパムメールの約77％がTLSを利用していた。TLSは多くのサーバーリソースを消費するため、こうしたスパムメールを大量に処理すると、企業のメールサーバーに多大な負荷がかかる可能性があると指摘している。

　3月の全メールに占めるスパムメールの割合は90.7％で、前月比1.5ポイント増。国別ではハンガリーが95.7％と最も高く、日本の割合は87.5％。