シマンテックは、11月のインテリジェンスレポートを公開した。

11月の全体的な傾向

シマンテック インテリジェンスレポート

まずは、全メールに占めるスパムの割合である。9月から4.0%増加し、68.8%(メール1.45通に1通)となった。10月は10%以上の減少となったが、一転、増加へと転じている。1位は、83.9%を占めたサウジアラビアとなった。以下、2位がスリランカ(76.6%)、3位がカタール(74.4%)となった。発信元は、1位がインドで9.0%、以下、米国(7.8%)、ブラジル(7.3%)と続いている。

図1 スパム分析(レポートより)

11月のフィッシング活動は0.124%減少し、445.1通に1通の割合(0.225%)となった。こちらは、2カ月連続の減少となった。1位は南アフリカで、156.0通に1通の割合となった。2位にデンマーク(213.8通に1通)、3位にイギリス(251.6通に1通)となった。フィッシングサイトの分布は、1位がイギリスで25.8%、以下、米国(20.4%)、オーストラリア(17.5%)と10月と同じ結果となった。なりすましに悪用された業種は、銀行(59.3%)、情報サービス(28.9%)となり、上位2つの業種で88%超とほとんどを占めた。使われた戦術は、自動ツールキットが56.0%、他のユニークドメインが38.6%とこちらも上位2種類がほとんどとなった。

図2 フィッシング分析(レポートより)

メールトラフィックに占めるメール感染型ウイルスの割合は、255.8通に1通(0.391%)の割合となり、2カ月続けての減少となった。1位は、47.3通に1通でドイツとなった。2位は南アフリカ(85.8通に1通)、3位はイギリス(172.6通に1通)となった。発信元は、1位がイギリスで54.7%、以下、米国(16.4%)、ドイツ(7.8%)と続いている。また、危険なWebサイトへのリンクが含まれているメール感染型マルウェアは13.0%と、10月より10.6%減少している。

図3 マルウェア分析(レポートより)

休暇シーズンを狙うスパム

レポートでは、休暇シーズンを狙ったスパムの分析を行っている。休暇シーズンには、多くの業者から、広告や販売を誘うメールが大量に送られる。誰しもが、大量の広告メールに慣れてしまい、その隙をスパムが狙っているのである。2012年11月には、休暇期間内の特定の日を狙った件名の傾向が見て取れる。図4は、「Thanksgiving」「Black Friday」「Cristmas」の3つ件名で、その推移を表したものである。

図4 休暇期間中の件名のよるスパムレート

「Thanksgiving」では第4木曜日の近辺に、「Cristmas」では後半になるにつれ増加しているのがわかる。レポートによれば、スパムメッセージは、メッセージの本文よりもキーワードで休暇シーズンをアピールしているとのことだ。以下、その具体例である。

件名:
Christmas sales

メッセージ本文:
Goog morning, dear [削除済み]! Huge discount

Exhausted? No desire? Viagra will help! Buy here!
-> Propceia - 0.23$ 
-- Levtira - 1.84$ 
-> Cialis - 1.81$ 
++ Vigara - 0.79$

Take care of your body and it will take care of you. Use our autumn discounts!

このようなスパムメッセージに含まれるリンク先では、シーズンに合わせ巧みな工夫が施されている。たとえば、季節に合ったバナーが使用されているものもあるとのことだ。1年も前から準備しているサイトまである(「2013」に注目)。

図5 休暇シーズンに送られた医薬品スパム

こうした休暇シーズンを狙うスパムがある一方で、別のスパムも存在する。クリスマスを祝わない人や悪用できるような文化的な違いが多数存在することを示すものといえるだろう。次のメッセージは、偽の宝くじの419詐欺である。

Your Email Id has Won a whooping sum of four crores eighty lakhs,in Punjab 
draw please provide Your Name,Address.

メッセージの「crore」は1,000万、「lakh」は10万である。これらは、インドやパキスタンでよく使われる数表現である。このような細工を施すことで、詐欺を確実なものとしようとしている419詐欺犯の姿勢がうかがえる。

最後に、ファイルサイズが10KBを超えるスパムメッセージが増加している。これらのサイズの大きいメールは、10月の17.3%から21%増加し、11月にはすべてのスパムメールの38.3%を占めた。シマンテックでは、最初、休暇中の買い物客にアピールするように設計された画像スパムメールが増加したことが理由と予想した。

しかし、この増加は11月のマルウェア活動が原因と判明した。毎年のことだが、クリスマスが近付くにつれて画像スパムが増加する傾向は存在する。実際、シマンテックでは、12月の大きなスパムメールの頻度は、増えないとしても高いままだろうと予測している。小売業者が休暇シーズンにサイズの大きいカタログを送信するのと同じように、スパマーが休暇シーズンにつけ込み、ファイルサイズの大きなスパムメッセージを送信する可能性がある。