ターゲット定めてトロイを送りつける手法が倍増--メッセージラボ

吉澤亨史 2008年03月11日 19時39分

  • このエントリーをはてなブックマークに追加

 メッセージラボ ジャパンは3月11日、メッセージラボ インテリジェンス月次報告書「2008年2月号」の結果を発表した。スパムの分析によると、全スパム中4.6%の発信元がWebメールサービスであり、Gmail発のスパムの割合が1月の1.3%から倍増して2.6%になったことが明らかになっている。

 Gmailを発信元とするスパムは、主としてアダルト関連のWebサイトを宣伝する内容であった。なお、Webメールサービスで最も悪用されているのはYahoo!メールで、全てのWebメールスパムのうち88.7%を占めていた。メッセージラボによると、Gmailからのスパムの増加は、GoogleのCAPTCHAが破られた可能性が高いとしている。

 2月はまた、ターゲット型トロイの木馬の攻撃が1日約30件に増加した。これは、2007年末から200%程度の増加となっている。これらの攻撃は、1回にごく限られた相手をターゲットにするため、セキュリティ業界のレーダーに捕捉されにくくなっているという。2月の具体的な事例では、最大900のトロイの木馬が関わった攻撃がみられ、主に世界中の実在するシニアエクゼクティブをターゲットにし、機能を奪ったWebサイトや悪意あるダウンロードなどによって攻撃を仕掛けたという。

 メッセージラボによると、多くの企業はターゲット型トロイの木馬に対し、あらかじめ承認されたWebサイトのみアクセスを許可するという手法をとっているという。これによりブロックするWebサイトの数は、前月比12.9%増と大幅に増加。この手法はフィッシング、スパム、トロイの木馬、詐欺的活動にしばしば用いられる、24時間から48時間で出現・消滅するWebサイトに特に有効であり、実際にWebベースのウイルスの62.2%、全スパイウェア、アドウェアの82.5%が、こうしたWebサイトから配信されるという。

 ストーム・ボットネットは、2月においてもスパム送信の大きな勢力であった。この時季は禁煙を試みる人が増加することからニコチンパッチに関わるスパムも初めて見受けられた。それと同時に、コンピューターを破壊するストームの活動も増加し、悪意あるサイトにリンクする今月のメールマルウェアの96%以上を占めた。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから