スパムは風邪や、自動音声でのセールス電話などと並び、生活に煩わしさをもたらすものの1つだ。
提供:Devon Yu/Getty Images
スパムと聞くとまず、長らく音信の途絶えている金持ちの親類がアフリカにいるという話や、スペインの宝くじに当選したという話(宝くじを買った覚えがないにもかかわらず)を持ちかける電子メールを思い浮かべるかもしれない。しかし、スパムの電子メールはしばしば、より卑劣な目的でも用いられている。
想像を絶するくらいの金額を振り込む、あるいは宝くじの当選金を振り込むという名目であなたの個人情報を送信するよう求める電子メールにだまされた場合、また取引銀行の名をかたったメールに含まれている、認証情報の再入力を促すリンクをクリックしてしまった場合(こちらの方が引っかかる確率は高い)、個人情報の窃盗や、アカウントの乗っ取り、そしてより深刻なケースでは認証した覚えがないにもかかわらず口座から資金が移動されるという被害を被るおそれもある。
スパムやフィッシングのキャンペーンは日常茶飯事となっているが、背後にいるサイバー攻撃者らはどのように活動しているのだろうか?
IBM X-Force Kasselという研究チームは米国時間8月21日、スパマーの平均的な1週間を探る研究プロジェクトの成果を発表した。
スパマーを対象としたハニーポットの運用と監視を実行する同チームがスパムキャンペーンのデータを収集、分析したところ、世界的な傾向とパターンが浮かび上がってきた。
同チームによると、スパムキャンペーンは金銭の不正取得を目的とするため、たいていの場合は一般企業のように活動しており、スパマーらは企業の営業時間に合わせた計画を立てているという。
83%を超えるスパムが平日に送信されており、週末には「著しく」送信活動が低下するという。また、6カ月間分のデータを分析した結果、同チームはスパムキャンペーンが火曜日と水曜日、木曜日に増加することを発見した。
曜日別にみたスパム流量の割合
提供:IBM X-Force Research
平日は、協定世界時(UTC)の午前5時頃(米国東部夏時間(EDT)の午前1時頃)にスパムの流量が増加し始める。IBMによるとこれは「スパマーらが『太陽の動きに合わせた攻撃』を開始する前にまず欧州を標的とし、それから米国に向けてスパムを送信し始める」ためだという。
そしてスパムの流量はUTCの午後8時頃(EDTの午後4時頃)に減少するが、研究者らによると主に米国を標的とする一部のアクティビティは継続されるという。
平日の時刻(UTC)別にみたスパム流量の割合
提供:IBM X-Force Research
同チームによると、この調査結果は「Dridex」や「TrickBot」「QakBot」をはじめとするマルウェアファミリの感染拡大とも関連付けられるという。これらのマルウェアはすべて、金銭詐欺を目的としたサイバー犯罪者らのキャンペーンで使用されるものだ。
研究者らは「このようにして攻撃者らは、潜在的被害者である企業の従業員が、送信されてきた電子メールを開く可能性の高いごく限られた時間帯に、悪意のあるメールを集中して送信するようにしている」と述べている。
スパムアクティビティは休む間もなく続いているとはいえ、IBMによるとスパマーらは休憩時間を取得しており、拠点としている場所の睡眠時間帯にそのアクティビティが低下するという。また、週末に活動するスパマーらは昼夜を限らず活動しており、スパム流量は真夜中頃と午後1時頃にピークがあり、午後11時頃に落ち込むものの、真夜中から再び増加する傾向にあるという。
ほとんどのスパムキャンペーンはインドや南米、中国を起点としている。
スパムの起点となる地域(2016年12月から2017年6月)
提供:IBM X-Force Research
スパムは今後も悩みの種であり続けるだろうが、この種の行動はソーシャルネットワーク上でもはびこっている。例えばTwitterは、スパムボットという深刻な問題を抱えている。攻撃者は偽アカウントのネットワークを用いて正規のアカウントをフォローし、不運なユーザーが偽のウェブサイトへの悪質なリンクをクリックするのを待ち受けているのだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
