ターゲット定めてトロイを送りつける手法が倍増--メッセージラボ

吉澤亨史

2008-03-11 19:39

 メッセージラボ ジャパンは3月11日、メッセージラボ インテリジェンス月次報告書「2008年2月号」の結果を発表した。スパムの分析によると、全スパム中4.6%の発信元がWebメールサービスであり、Gmail発のスパムの割合が1月の1.3%から倍増して2.6%になったことが明らかになっている。

 Gmailを発信元とするスパムは、主としてアダルト関連のWebサイトを宣伝する内容であった。なお、Webメールサービスで最も悪用されているのはYahoo!メールで、全てのWebメールスパムのうち88.7%を占めていた。メッセージラボによると、Gmailからのスパムの増加は、GoogleのCAPTCHAが破られた可能性が高いとしている。

 2月はまた、ターゲット型トロイの木馬の攻撃が1日約30件に増加した。これは、2007年末から200%程度の増加となっている。これらの攻撃は、1回にごく限られた相手をターゲットにするため、セキュリティ業界のレーダーに捕捉されにくくなっているという。2月の具体的な事例では、最大900のトロイの木馬が関わった攻撃がみられ、主に世界中の実在するシニアエクゼクティブをターゲットにし、機能を奪ったWebサイトや悪意あるダウンロードなどによって攻撃を仕掛けたという。

 メッセージラボによると、多くの企業はターゲット型トロイの木馬に対し、あらかじめ承認されたWebサイトのみアクセスを許可するという手法をとっているという。これによりブロックするWebサイトの数は、前月比12.9%増と大幅に増加。この手法はフィッシング、スパム、トロイの木馬、詐欺的活動にしばしば用いられる、24時間から48時間で出現・消滅するWebサイトに特に有効であり、実際にWebベースのウイルスの62.2%、全スパイウェア、アドウェアの82.5%が、こうしたWebサイトから配信されるという。

 ストーム・ボットネットは、2月においてもスパム送信の大きな勢力であった。この時季は禁煙を試みる人が増加することからニコチンパッチに関わるスパムも初めて見受けられた。それと同時に、コンピューターを破壊するストームの活動も増加し、悪意あるサイトにリンクする今月のメールマルウェアの96%以上を占めた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  3. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]