2009年6月のハイライト

6月のスパムメール(迷惑メール)の水準は、全世界で配信された電子メール全体の約90%を占め大きな変化は見られない。しかし、6月の特徴をあげるとすれば、6月25日に亡くなったマイケル・ジャクソンを件名や内容に含むスパムメールが数多く発見されたことであろう。また、画像スパムのメールが多い点も指摘されている。画像を含むため、メッセージの平均サイズが大きい画像スパムの増加は、ネットワークにも大きな負荷を与え、正規のメールの送受信にも影響を与える。以下、具体的にそれらを見ていこう。

謎に包まれたマイケル・ジャクソンと様々なスパムメール

6月25日にマイケル・ジャクソンが亡くなって以来、彼の死に関する実にさまざまなスパムメールが発見された。その中でも比較的多く見られた件名を紹介しよう(かっこ内は原文)。

  • ポップの王様マイケル・ジャクソン追悼(Remembering Michael Jackson - the King of Pop; Transformers)
  • 誰がマイケルを殺したのか?(Who killed Michael Jackson?)
  • ジャクソンはまだ生きている:証拠はこちら(Jackson is still alive: proof)

マイケル・ジャクソンの死亡原因については、捜査当局からの正式発表が待たれる中、有名スターにありがちな、さまざま噂話もまた、いかにも真実かのように騙られる。そんな状況をスパマーが見逃すわけがない。シマンテックの調査によれば、現時点で、マイケル・ジャクソンに関連するスパムメールは全体の約1%となっている。過去、オバマ大統領が誕生した際には、就任してから100日間で大統領関連のスパムの割合が最大2%にまで達した。同様にマイケル関連の話題が注目を集める限り、今後もスパムメールが増加していくと予想される。このことから、マイケル・ジャクソンの名が入ったメッセージには特に警戒する必要がある。

実際のマイケル・ジャクソンを騙ったスパムメールの手口をいくつか紹介しよう。まずは、大量メール送信ワームである。件名は、「マイケル・ジャクソン追悼(Remembering Michael Jackson)」で、「Michael songs and pictures.zip」というファイルを添付したスパムメールを送信する。このzipファイルには「MichaelJacksonsongsandpictures.doc.exe」というワームのコピーが含まれており、開封するとユーザーのマシン上で実行される。

次は、個人情報を狙ったスパムメールである。マイケル・ジャクソンの英国ツアーを悪用したものである。マイケル・ジャクソンのコンサートチケットを扱うロンドン在住の業者と名乗るスパマーからメールが届く。その内容は、チケットの代金を返金するために受信者の個人情報を要求するものであるが、返信することで、個人情報が奪われるだけである。最後の事例は、不正URLへの誘導である。スプーフィングと呼ばれる「なりすまし」を使い、身近なソーシャルネットワークからの通知を装ったメールを送信し、受信者を悪質なURLへ誘導するものである。

画像スパムの最新情報

再び活発化している画像スパムだが、最近では、幾何学的なデザインを使った画像操作が流行っているとのことである。シマンテックの調査によれば、背景色によるブロック分けや、波打つ文字列、複数色の使用により背景をぼかすなどといったトリックを確認している。具体例を1つ紹介しよう。2009年早々に確認された次の画像スパムには、図1のようなGIF画像が使われていた。

図1 画像スパムに使われていたGIF画像

人気SNSの招待状に潜む大量メール送信ワーム

5月に引き続き、偽のTwitterを利用したフィッシング手口が急増している。この偽のTwitterから送られる招待状であるが、本物と比べると違いがある。招待状がTwitterのアカウントから送信したように見せかけてはいるが、本物のTwitterメッセージに含まれている招待用のURLが記載されていない。その代わりに、InvitationCard.zipというzipファイルがが添付されている。この添付ファイルには、大量メール送信ワームの一種であるW32.Ackantta.B@mmが含まれている。感染したPCからメールアドレスを収集し、リムーバブルドライブや共有フォルダに自身をコピーさせることによって繁殖する。

図2 スパマーから送られてきた偽の招待状、添付ファイルに注意

Twitterは、人気の高いソーシャルネットワークとして多くのユーザーが登録し「仲間情報」などが送られてくる。そこには、「友人」や「知り合い」といった言葉が使われており、つい注意力も弱まってしまう。しかし、その油断をスパマーは狙っており、今後も悪用されることが懸念されるとのことである。