今月の傾向

シマンテックの月例スパムレポートが発表された。過去2カ月のスパム(迷惑メール)レポートで、受信者にWebサイトへのリンクをクリックするよう誘導するスパムメールが増加していることを警告してきた。今月に入っても、この手口によるスパムメールはさらに増加が見られる。また、悪意のあるコードへのリンクのみならず、マルウェアを添付ファイルにしたスパムメールも増加している。2007年10月以降、スパムメールの量は劇的に増加している。現在では、日々送信されるメールの約78%がスパムメールという報告がされている。

スパムメールとマルウェアの関連性について

単に商品の宣伝をするだけでなく、悪意のあるコードへのリンク付きのスパムメールが増加している。受信者がリンクをクリックすると、ウイルスやトロイの木馬のようなマルウェアがPCにダウンロードされてしまうものである。

今月報告されたスパムメールでは、「第三次世界大戦勃発」という件名で送られてきたスパムメールを見ると、明らかに米CNNを騙ったURLが含まれている。このリンクをクリックすると、CNNに似せかけたサイトに誘導され、大統領からのビデオメッセージかのようなマルウェアがダウンロードされる仕組みとなっている。この期間に、検知されたウイルスなどのマルウェアは表1の通りである(ウイルス対策ソフトを使用するユーザーからのデータに基づく)。

表1 検知されたウイルス、マルウェア

トロイの木馬が13.4%でトップとなった。2位には、破壊活動を行うプログラムをダウンロードするDownloade、3位にPCの個人情報を盗み出そうとするInfostealerが続く。さらに6位には、ユーザーのPCをゾンビPCとする目的としたボットが入っている。

6月以降、マルウェアが添付されたスパムメールが増えている。ほとんどのマルウェアは、zipあるいはRARファイルで送られるが(もちろんその中身はマルウェアである)、その次に多い手口は、メール本文にコードを埋め込んだものである。メール本文に埋め込まれたマルウェアは6月には0.1%であったが、9月中旬にはこの数字が1.2%に急増している。この点にも注意が必要であろう。

活動を活発化するゾンビPC

レポートでは、ゾンビPC(悪意を持った攻撃者の支配下となったPC、スパムメールの発信元などになる)についての調査結果も報告されている。7月と比較して、8月にはいったん37%の減少を見せたゾンビPCであるが、9月に入るとこの数は101%も増加した。この期間、最も多くのゾンビPCが確認されたのは欧州・アジア地域であった(表2)。

表2 国別のゾンビPC(2008年9月)

さらに、その増加率を集計したものが、表3である。

表3 国別のゾンビPCの増加率(2008年9月)

9月の急増の原因には、韓国の4236%、カザフスタンの761%、ルーマニアの607%といった急激な増加がみられた国々があることだ。詳しい原因は不明とのことであるが、刺激的なヘッドラインで受信者の興味を煽るスパムメールの増加との関連性が疑われている。

経済動向を巧みに利用するスパムメール

米国での住宅市場の冷え込みと不安定な経済情勢は、スパマーの格好のターゲットとなっている。個人情報を盗み出すため、次のような件名のメールが報告された。

• Save your house(あなたの自宅を救います)
• Don't go into foreclosure(差し押さえを防ぎます)
• In fear of foreclosure(差し押さえの危険)

スパマーが米大統領選に参戦?

米大統領選に便乗したスパムメールも増えている。次のような件名のメールが報告されている。

• Who will win the 2008 presidential election?(2008年の大統領選は誰が勝つ?)
• Vote - Is Obama ready to lead?(投票―オバマ氏が優勢?)
• Are you voting for Obama/Biden or McCain/Palin?(Obama/Biden陣営あるいはMcCain/Palin陣営のどちらに投票しますか?)

図1 米大統領選挙に便乗したスパムメールの例

日本などでは、この種のスパムメールが送られても、注意力が働きやすい。しかし、スパマーが何時、日本語のスパムメールを送ってくるかはわからない。日ごろから、メールの件名には注意を払うべきであろう。不審な件名が付けられたメールは、絶対に読まない、開かないことである。