ステルス型ウイルスや複合的手口で感染拡大--2006年のメール被害

Emi KAMINO

2007-02-02 21:19

 ネットセキュリティ関連のソニックウォールはこのほど、メールにまつわる被害に関する2006年の調査結果を発表。2006年はスパムやフィッシングの手法を複合化する動きが拡大し、手法がより巧妙になり、ウイルスやスパイウェアの不可視性が高まったことにより、被害が広範に渡るようになったことが明らかになった。

 調査の結果、迷惑メール数が274%、受信拒否メールが230%と、いずれも2倍以上増加。さらに「DHA」が前年比の約5倍を記録した。DHAとは、「Directory Harvest Attack」の略称であり、スパムやフィッシングの事業者がメールアドレスを収集する手法のひとつ。

 また、テキストではなく、画像を使用してメールフィルタをすり抜ける「イメージスパム」が約5割、安値株を対象とした「pump and dumpスパム」が約4割の増加。スパム業者がなりすましに用いた企業の上位10社は銀行が占めた。

 スパム業者の最大の目的は、利益を得ることであり、より広範な人々がターゲットとされるようになってきており、大企業より個人が狙われることで、大きな被害が生じているとしている。

 さらにスパム業者は、数百台のシステムがあれば、数億件の送信能力を持つ「ボットネット」を構築でき、コンピュータをスパム用サーバとして乗っ取るステルス型ウイルスの感染が拡大していることが報告された。感染した「ゾンビ」マシンは、短時間で膨大なスパムメールを発信するが、その後は身を潜めるため、感染してもユーザーには気付かれにくいことから、被害がさらに拡大する傾向にあるという。

 一方、フィッシングと判断されたメールの数は64%増加。フィッシングの手法が高度化しているのみならず、1回の攻撃に業者が送信するメッセージの数が増加している傾向が明かになった。

 スパムへのもっとも簡単な対抗策として、同社では、メールフィルタが適切に設定されているのを確認することを推奨。また、自社ドメインはメールの許可リストに含まれていることが多く、スパム業者の標的にされやすいと分析している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]