海外コメンタリー

スパム業者の活動実態--悪質メールが増える曜日と時間をIBMが調査

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2017-08-31 08:30

 スパムは風邪や、自動音声でのセールス電話などと並び、生活に煩わしさをもたらすものの1つだ。


提供:Devon Yu/Getty Images

 スパムと聞くとまず、長らく音信の途絶えている金持ちの親類がアフリカにいるという話や、スペインの宝くじに当選したという話(宝くじを買った覚えがないにもかかわらず)を持ちかける電子メールを思い浮かべるかもしれない。しかし、スパムの電子メールはしばしば、より卑劣な目的でも用いられている。

 想像を絶するくらいの金額を振り込む、あるいは宝くじの当選金を振り込むという名目であなたの個人情報を送信するよう求める電子メールにだまされた場合、また取引銀行の名をかたったメールに含まれている、認証情報の再入力を促すリンクをクリックしてしまった場合(こちらの方が引っかかる確率は高い)、個人情報の窃盗や、アカウントの乗っ取り、そしてより深刻なケースでは認証した覚えがないにもかかわらず口座から資金が移動されるという被害を被るおそれもある。

 スパムやフィッシングのキャンペーンは日常茶飯事となっているが、背後にいるサイバー攻撃者らはどのように活動しているのだろうか?

 IBM X-Force Kasselという研究チームは米国時間8月21日、スパマーの平均的な1週間を探る研究プロジェクトの成果を発表した。

 スパマーを対象としたハニーポットの運用と監視を実行する同チームがスパムキャンペーンのデータを収集、分析したところ、世界的な傾向とパターンが浮かび上がってきた。

 同チームによると、スパムキャンペーンは金銭の不正取得を目的とするため、たいていの場合は一般企業のように活動しており、スパマーらは企業の営業時間に合わせた計画を立てているという。

 83%を超えるスパムが平日に送信されており、週末には「著しく」送信活動が低下するという。また、6カ月間分のデータを分析した結果、同チームはスパムキャンペーンが火曜日と水曜日、木曜日に増加することを発見した。


曜日別にみたスパム流量の割合
提供:IBM X-Force Research

 平日は、協定世界時(UTC)の午前5時頃(米国東部夏時間(EDT)の午前1時頃)にスパムの流量が増加し始める。IBMによるとこれは「スパマーらが『太陽の動きに合わせた攻撃』を開始する前にまず欧州を標的とし、それから米国に向けてスパムを送信し始める」ためだという。

 そしてスパムの流量はUTCの午後8時頃(EDTの午後4時頃)に減少するが、研究者らによると主に米国を標的とする一部のアクティビティは継続されるという。


平日の時刻(UTC)別にみたスパム流量の割合
提供:IBM X-Force Research

 同チームによると、この調査結果は「Dridex」や「TrickBot」「QakBot」をはじめとするマルウェアファミリの感染拡大とも関連付けられるという。これらのマルウェアはすべて、金銭詐欺を目的としたサイバー犯罪者らのキャンペーンで使用されるものだ。

 研究者らは「このようにして攻撃者らは、潜在的被害者である企業の従業員が、送信されてきた電子メールを開く可能性の高いごく限られた時間帯に、悪意のあるメールを集中して送信するようにしている」と述べている。

 スパムアクティビティは休む間もなく続いているとはいえ、IBMによるとスパマーらは休憩時間を取得しており、拠点としている場所の睡眠時間帯にそのアクティビティが低下するという。また、週末に活動するスパマーらは昼夜を限らず活動しており、スパム流量は真夜中頃と午後1時頃にピークがあり、午後11時頃に落ち込むものの、真夜中から再び増加する傾向にあるという。

 ほとんどのスパムキャンペーンはインドや南米、中国を起点としている。


スパムの起点となる地域(2016年12月から2017年6月)
提供:IBM X-Force Research

 スパムは今後も悩みの種であり続けるだろうが、この種の行動はソーシャルネットワーク上でもはびこっている。例えばTwitterは、スパムボットという深刻な問題を抱えている。攻撃者は偽アカウントのネットワークを用いて正規のアカウントをフォローし、不運なユーザーが偽のウェブサイトへの悪質なリンクをクリックするのを待ち受けているのだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]