編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

ステルス型ウイルスや複合的手口で感染拡大--2006年のメール被害

Emi KAMINO

2007-02-02 21:19

 ネットセキュリティ関連のソニックウォールはこのほど、メールにまつわる被害に関する2006年の調査結果を発表。2006年はスパムやフィッシングの手法を複合化する動きが拡大し、手法がより巧妙になり、ウイルスやスパイウェアの不可視性が高まったことにより、被害が広範に渡るようになったことが明らかになった。

 調査の結果、迷惑メール数が274%、受信拒否メールが230%と、いずれも2倍以上増加。さらに「DHA」が前年比の約5倍を記録した。DHAとは、「Directory Harvest Attack」の略称であり、スパムやフィッシングの事業者がメールアドレスを収集する手法のひとつ。

 また、テキストではなく、画像を使用してメールフィルタをすり抜ける「イメージスパム」が約5割、安値株を対象とした「pump and dumpスパム」が約4割の増加。スパム業者がなりすましに用いた企業の上位10社は銀行が占めた。

 スパム業者の最大の目的は、利益を得ることであり、より広範な人々がターゲットとされるようになってきており、大企業より個人が狙われることで、大きな被害が生じているとしている。

 さらにスパム業者は、数百台のシステムがあれば、数億件の送信能力を持つ「ボットネット」を構築でき、コンピュータをスパム用サーバとして乗っ取るステルス型ウイルスの感染が拡大していることが報告された。感染した「ゾンビ」マシンは、短時間で膨大なスパムメールを発信するが、その後は身を潜めるため、感染してもユーザーには気付かれにくいことから、被害がさらに拡大する傾向にあるという。

 一方、フィッシングと判断されたメールの数は64%増加。フィッシングの手法が高度化しているのみならず、1回の攻撃に業者が送信するメッセージの数が増加している傾向が明かになった。

 スパムへのもっとも簡単な対抗策として、同社では、メールフィルタが適切に設定されているのを確認することを推奨。また、自社ドメインはメールの許可リストに含まれていることが多く、スパム業者の標的にされやすいと分析している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]