ステルス型ウイルスや複合的手口で感染拡大--2006年のメール被害

Emi KAMINO 2007年02月02日 21時19分

  • このエントリーをはてなブックマークに追加

 ネットセキュリティ関連のソニックウォールはこのほど、メールにまつわる被害に関する2006年の調査結果を発表。2006年はスパムやフィッシングの手法を複合化する動きが拡大し、手法がより巧妙になり、ウイルスやスパイウェアの不可視性が高まったことにより、被害が広範に渡るようになったことが明らかになった。

 調査の結果、迷惑メール数が274%、受信拒否メールが230%と、いずれも2倍以上増加。さらに「DHA」が前年比の約5倍を記録した。DHAとは、「Directory Harvest Attack」の略称であり、スパムやフィッシングの事業者がメールアドレスを収集する手法のひとつ。

 また、テキストではなく、画像を使用してメールフィルタをすり抜ける「イメージスパム」が約5割、安値株を対象とした「pump and dumpスパム」が約4割の増加。スパム業者がなりすましに用いた企業の上位10社は銀行が占めた。

 スパム業者の最大の目的は、利益を得ることであり、より広範な人々がターゲットとされるようになってきており、大企業より個人が狙われることで、大きな被害が生じているとしている。

 さらにスパム業者は、数百台のシステムがあれば、数億件の送信能力を持つ「ボットネット」を構築でき、コンピュータをスパム用サーバとして乗っ取るステルス型ウイルスの感染が拡大していることが報告された。感染した「ゾンビ」マシンは、短時間で膨大なスパムメールを発信するが、その後は身を潜めるため、感染してもユーザーには気付かれにくいことから、被害がさらに拡大する傾向にあるという。

 一方、フィッシングと判断されたメールの数は64%増加。フィッシングの手法が高度化しているのみならず、1回の攻撃に業者が送信するメッセージの数が増加している傾向が明かになった。

 スパムへのもっとも簡単な対抗策として、同社では、メールフィルタが適切に設定されているのを確認することを推奨。また、自社ドメインはメールの許可リストに含まれていることが多く、スパム業者の標的にされやすいと分析している。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化