ターゲット定めてトロイを送りつける手法が倍増--メッセージラボ

吉澤亨史

2008-03-11 19:39

 メッセージラボ ジャパンは3月11日、メッセージラボ インテリジェンス月次報告書「2008年2月号」の結果を発表した。スパムの分析によると、全スパム中4.6%の発信元がWebメールサービスであり、Gmail発のスパムの割合が1月の1.3%から倍増して2.6%になったことが明らかになっている。

 Gmailを発信元とするスパムは、主としてアダルト関連のWebサイトを宣伝する内容であった。なお、Webメールサービスで最も悪用されているのはYahoo!メールで、全てのWebメールスパムのうち88.7%を占めていた。メッセージラボによると、Gmailからのスパムの増加は、GoogleのCAPTCHAが破られた可能性が高いとしている。

 2月はまた、ターゲット型トロイの木馬の攻撃が1日約30件に増加した。これは、2007年末から200%程度の増加となっている。これらの攻撃は、1回にごく限られた相手をターゲットにするため、セキュリティ業界のレーダーに捕捉されにくくなっているという。2月の具体的な事例では、最大900のトロイの木馬が関わった攻撃がみられ、主に世界中の実在するシニアエクゼクティブをターゲットにし、機能を奪ったWebサイトや悪意あるダウンロードなどによって攻撃を仕掛けたという。

 メッセージラボによると、多くの企業はターゲット型トロイの木馬に対し、あらかじめ承認されたWebサイトのみアクセスを許可するという手法をとっているという。これによりブロックするWebサイトの数は、前月比12.9%増と大幅に増加。この手法はフィッシング、スパム、トロイの木馬、詐欺的活動にしばしば用いられる、24時間から48時間で出現・消滅するWebサイトに特に有効であり、実際にWebベースのウイルスの62.2%、全スパイウェア、アドウェアの82.5%が、こうしたWebサイトから配信されるという。

 ストーム・ボットネットは、2月においてもスパム送信の大きな勢力であった。この時季は禁煙を試みる人が増加することからニコチンパッチに関わるスパムも初めて見受けられた。それと同時に、コンピューターを破壊するストームの活動も増加し、悪意あるサイトにリンクする今月のメールマルウェアの96%以上を占めた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]