米Symantecはこのほど、同社のホステッドサービス部門であるメッセージラボによる「メッセージラボインテリジェンス2009年10月度レポート」を発表した。メッセージラボインテリジェンスは、メッセージングにまつわるセキュリティの問題や傾向、統計をまとめたデータおよび分析レポートだ。
レポートによると、ハロウィンや感謝祭、クリスマス、バレンタインデーなどの季節行事をテーマとしたスパムが増加する中、ハロウィンをテーマとしたメッセージは10月半ばごろから出現し始め、スパム全体の0.5%を占めているという。ハロウィンが近づくとその数はさらに増え、「ピーク時には世界中で5億通が流通することになる」とメッセージラボは予測している。
ハロウィンメールの中でも、RustockとDonbotの2つのボットネットを発信源としたメールは、医薬品やソフトウェアを売り込もうとするものだ。また、クリスマスと感謝祭関連のスパムはCutwailから発信されており、内容はレプリカ腕時計の宣伝となっている。レプリカ腕時計関連のスパムメッセージは、10月に検出されたスパムの約2%を占めており、「今後世界中でこのようなメッセージが毎日20億通流通することになる」とメッセージラボ。
ほかにも10月には、米国の内国歳入庁(IRS)と英国の歳入関税庁(HMRC)をかたるフィッシング詐欺が急増したという。米IRSをかたるフィッシングメールの検出数は10月10日にピークに達し、24時間の間に送信されたフィッシングメールの67%を占めた。これに対し、英HMRCをかたったフィッシングメールのピークは10月13日で、その日検出されたフィッシングメールの81%を占めた。メッセージラボではこの規模を「HMRC関連のフィッシング攻撃としては最大」としている。
10月は税金関連のフィッシングメールが急増したものの、「フィッシング攻撃全般を見ると、今年前半のピーク時と比べて活動は鈍化してきている」とメッセージラボでは見ており、その理由のひとつとして利用できるフィッシングツールキットが少なくなったことを挙げている。ただし、英語以外のフランス語やイタリア語などでのフィッシング攻撃は、依然増加傾向にあるとしている。
メッセージラボでは、10月初めにCutwail(Pandex)ボットネットを発信元とするBredolab Trojan関連のスパム数が増加していると報告した。Bredolabはzip形式の添付ファイルで送りつけられるトロイの木馬型の不正プログラムで、ターゲットのコンピュータを完全にコントロールできるように設計されており、最新のメールは件名に郵便物の追跡番号が書かれている。
メッセージラボでは、1日あたり36億通のBredolabマルウェアメールが流通していると見ており、10月の1日あたりのスパム検出数の3.5%、マルウェア検出数の5.6%を占めているとしている。