4月の全体的な傾向

まずはRustockの閉鎖の影響だが、4月も継続して表れている。3月に27.43%減少した日単位の平均スパム量は、4月にはさらに5.35%減少。1年前と比べると65.42%もの減少となる。スパマーらがまた新たなスパム発信元を構築する可能性は否定できないが、この傾向が継続することは喜ばしいことであろう。また、メッセージ全体に対するスパムの量は、3月が74.68%であったのに対し、4月は74.81%であった。1年前の2010年4月にはスパムの割合は89.22%であった。

図1 スパムの割合の推移(レポートより)

フィッシング攻撃の総量は、4月は15.61%の増加と全般的な増加傾向となった。後述するように、フィッシングといえば、金融機関を真似たものが多かったが、最近では、多種多様なWebサイトが悪用される傾向がある。増加の内訳は、自動化ツールキットで作成されたフィッシングWebサイトは約26.19%増、一意のURLは12.29%増、IPドメイン(http://255.255.255.255などのドメイン)を含むフィッシングWebサイトは約5.48%増であった。

オサマ・ビンラディン死亡のニュースを悪用

オサマ・ビンラディン殺害は、世界中で報道された大きなニュースであった。スパマーはこれも悪用していた。このスパムの例では、ユーザーには見えないHTMLの<title>タグに埋め込まれている。これは、スパマーが正規のニュースフィードを使用してメッセージの内容を無作為に選択していることによる可能性が高いとのことである。

図2 埋め込まれていた＜title＞タグ(レポートより)

また、件名の最後に「OSAMA IS DEAD」(オサマ・ビンラディン死亡)という語句が使われているスパムもあった。図3のように「Subject: GOODNEWS FROM ROBERT SWAN MUELLER III (OSAMA IS DEAD)」(件名: ロバート・S・ミュラー 3世からの朗報(オサマ・ビンラディン死亡))とある。シマンテックでは、典型的な419詐欺メッセージとしている。

図3 419詐欺にも悪用(レポートより)

ポルトガル語のスパムの例では、ビンラディン殺害の非公開映像が見られると謳ったメッセージが含まれていた。さらに、その映像を見るには、プログラムをダウンロードするように指示されることが多い。このスパムでは、悪意あるリンクは記載されていなかったようだが、スパマーの常套手段であるので、注意すべきである。

図4 ポルトガル語のスパム例(レポートより)

ビンラディンの死亡直後は、スパムよりも正規のメッセージの方が多かった。しかし、24～48時間後には、ニュースを悪用し、標的を絞り込んだ巧妙なスパム攻撃が増加した。図5の例では、スパマーは大手報道機関になりすまし、無検閲の写真とビデオが見られるというメッセージを送信している。

図5 報道機関になりすました例(レポートより)

誘導されたフィッシングサイトでは、iframe内にビンラディンに関する自動再生ビデオが表示され、ユーザーは「完全版」のビデオをダウンロードするためのリンクをクリックするように促される。このリンクをクリックすると、exeファイルが強制的にダウンロードされる(これが先ほどの常套手段である)。

図6 exeファイルが強制的にダウンロード(レポートより)

FIFAのオンラインゲームを狙ったフィッシング詐欺

冒頭でふれたように、フィッシングといえば金融機関が狙われることが多かった。しかし、最近ではゲームサイトを狙ったフィッシングサイトが確認されている。このゲームサイトのフィッシングの61%は、無料のWebホスティングサイトでホストされていた。さらに、ゲームサイトのフィッシングの約17%が、タイポスクワッティングドメインを利用していた(タイポスクワッティングは、有名なWebサイトのつづり間違いをドメイン名として登録する手口)。

図7 FIFAのオンラインゲームを悪用するフィッシング(レポートより)

シマンテックによれば、この数カ月で多くみられたフィッシングは、FIFAのオンラインゲームを詐称するものがあったとのことである。このゲームでは、ゲーム上のサッカー選手をゲームで使用できるコインで購入し、チームを作ってプレーする。しかし、選手の人気や実力が高ければ、それだけ多くのコインが必要になる。このフィッシングキャンペーンでは、最初に無料コインをプレゼントするという偽のオファーが出される。

試合に苦戦しているユーザーに同情したプレイヤーが、フィッシングサイトの1つを紹介するという形を取っている。フィッシングサイトでは、偽のプレイヤーが能力の低い選手でチームを作らなければならない苦悩を語り、紹介先のサイトで無料コインを獲得すれば、もっと高価な選手をチームに加えられると謳う。そして、そのフィッシングサイトにアクセスすると、1日で最高10,000枚の無料コインを獲得できるという誘い文句とともに、電子メールアドレスとパスワードを入力するように求められる。

図8 有名選手の写真が使われたフィッシングページ(レポートより)

フィッシングページには、ルーニーやロナウジーニョ、ランパード、シャビなどの有名サッカー選手の写真使われる。こうした有名選手を無料コインで獲得できるかのような印象を与えることが目的である。このフィッシングサイトでは、個人情報を盗まれる。さらに盗まれた個人情報から、なりすまし犯罪に悪用される危険性があるとのことだ。