ハリー・ポッタースパムに注意 - シマンテック月例スパムレポート8月

2009年7月のハイライト

7月のスパムメール(迷惑メール)の水準は全世界で配信された電子メール全体の約89%を占めた(図1)。相変わらずの高水準といえよう。

また、先月も報告されていたが、画像スパムの増加も懸念される。7月は、画像スパムは引き続き増加の一途を辿り、一時はスパム全体の17%にまで達した(図2)。

医療関連のスパムが前月比で17%減少した一方、各種製品を広告するスパムとナイジェリアスパム(419スパム)は前月比でそれぞれ8%と3%増加している。以下では、7月のスパムメールの特徴を具体的に見ていく。

ハリー・ポッタースパム

ハリー・ポッターシリーズの映画最新作公開に合わせ、7月はハリー・ポッターに関連するスパムが増加した。実際にスパムメール使用された件名の例は、以下の通りである。()内は、英文の原題。

• ハリー・ポッターの完全版電子ブック(Full ebook Harry Potter)
• エマ・ワトソンの露出画像(See Emma Watson exposed)
• ハリー・ポッター占い:あなたはどのキャラクター?(Which Harry Potter Character Are You?)
• ハリー・ポッター賞があなたに(Your Harry Potter Prize)

ハリー・ポッター関連のスパムの中でも、映画でハーマイオニー・グレンジャー演じるエマ・ワトソンがスパマーの格好の標的にされる傾向にあるとのことだ。7月はその他にもハリー・ポッターに関連するナイジェリアスパム(419スパム)や医療関連スパムが観測されています。図3は実際のナイジェリアスパムの例である。「Harry Potter」が「Harry Porter」と誤った綴りで記載されている。

ナイジェリアスパム(419スパム)は、アフリカの高官を名乗り、マネーロンダリングで口座貸しなどを依頼し、高額な報酬を約束するが、逆に口座からお金を奪われるといった犯罪行為のきっかけとなるメールである。さらに「ハリー・ポッターの電子ブック」という件名で送信される医療関連スパムは、メール自体は正当なニュースレターになっているが、ユーザーを悪質なオンライン薬局へ誘導するURLが含まれていた。

スパム件名の最新トレンド

シマンテックでは、7月に観測されたスパム件名について分析を行っている。その結果であるが、図4のようになった。

同様に、シマンテックでは画像スパムについての分析も行っている。その結果は図5である。

これらを見ると非常に興味深いことが浮かび上がる。まっとうな企業が日常的に使用するメールの件名とほとんど変わらないことである。スパマーが、このようなありきたりな件名を使用する理由について、シマンテックでは以下のように分析をしている。

第一の理由として、最近ではメール送信者の評判に対する関心度が高くなってきている点にある。不審な件名には注意するといった習慣も、かなり一般的になってきている。そこで、スパマーは定評があり信頼できるブランドの陰に隠れるだけでなく、スパムと正当なメッセージを組み合わせる戦術を用いることで、スパム対策フィルタ回避を狙っているのである。また、スパマーはエンドユーザーが日常的に目にする件名を使用することで、ユーザーの警戒心を薄れさせる。その結果、スパムメッセージをなんとかエンドユーザーに対し読ませるようにしていると推察される。

スパイ行為を促すスパムメール

カメラやボイスレコーダーなどを使って、スパイ行為を薦めるスパムメールも観測されている。背景には、このような機器が身近になってきていることも一因と分析している。実際にスパマーから送られたメールは、図6のようなものである。

盗聴用のソリューション提供を謳うこのスパムメールは、恋人やビジネスパートナーの携帯電話にソフトウェアをインストールするだけで、相手の通話・ショートメールが盗聴できる、さらにGPS衛星を使い正確な位置情報が探知できると記載されている。

しかし、この機能を使えるようにするには、ユーザーがまず自分の携帯電話に「独自のMMSphone interceptor loader(MMS 電話インターセプタローダ)」をインストールして実行する必要があると案内される。ところが、これがマルウェアのインストールにつながる危険性を含んでいる。7月にシマンテックはSMS(ショートメッセージサービス) を介して配信されたモバイル脅威についてのブログを公開しているが(、英語)、決して、このようなソフトウェアをインストールしてはいけないと、シマンテックでは強く警告を発している。