2010年1月のハイライト
2010年1月のおもな動きは、まずはハイチ地震という悲劇的事件を悪用したことである。その結果、2009年1月は、詐欺メッセージとフィッシングメッセージの増加が観測された。詐欺メッセージとフィッシングメッセージのいずれのカテゴリも、2010年1月のスパム全体に対する割合が、2009年12月に比べ倍増した。ナイジェリア(419)スパムが、再び活発化したこともあり、詐欺メッセージとフィッシングメッセージの合計はスパム全体の21%に達し、シマンテックスパムレポートが始まって以来、最高値になったという。
季節関連のスパムでは、バレンタインデーに関連したスパムがやはり観測された。バレンタインデーのが近づいたことに便乗し、さまざまなタイプの商品使い、スパムやマルウェアを送信した。
 |
図1 バレンタインギフトにワインを薦めるスパムメール |
 |
図2 バレンタインセールを知らせるスパムメール |
しかし、バレンタインデー関連スパムもクリスマス関連スパムの量には及ばず、2010年1月における商品カテゴリのスパムは7%減少した。フィッシング攻撃はよりターゲットを絞り込む傾向にあり、大規模な無差別攻撃よりも主要なブランドへの攻撃に焦点を当てている。同社の調査では、フィッシング攻撃の総量は、先月比で25%減少。フィッシング攻撃の減少は、主にフィッシングツールキット攻撃の減少が原因とみられている。だが「フィッシング攻撃」は、新しく開設されたアクティブなフィッシングサイトの数に基づいて計測さるが、「フィッシングメッセージ(スパム)」は、フィッシングサイトへと誘導する電子メールである違いを念頭に入れておく必要がある。
1月には、フィッシングURLの14%がフィッシングツールキットを使って生成され、12月比で50%の減少となった。同様に、英語以外のフィッシングサイトは16%減少した。すべてのフィッシング攻撃の13%に相当する、95以上のWebホスティングサービスが使われたが、全体のWebホストURLに対する割合は、12月比で12%の減少となった。
ハイチ地震募金を騙るスパム
1月のハイチ地震の悲劇後、世界中でハイチに対する救済の取り組みが進められている。一方で、スパマーはこの悲劇に便乗して、さまざまなスパムメッセージを送り続けている。シマンテックでは、スパマーが通常こうした事件の発生後、約24から48時間以内にニュース速報を悪用したスパムを流すことを突き止めているが、ハイチ地震も例外ではなかったとのことだ。
スパマーは、まず419スパムを使ってユーザーに義援金を募った。ユーザーが寄付金を送信すると、その寄付金はオフショアの銀行口座に消える仕組みである。さらに、このスパムを改良し、ユニセフのような有名な組織を装い募金を募るフィッシングメッセージを送信し始めたという。
 |
図3 ユニセフを騙るスパムメール |
スパマーの活動はこれだけに留まらず、この悲劇に乗じたマルウェアを配信した。図4は、動画を表示するリンクをクリックすると、トロイの木馬がダウンロードされる。
 |
図4 動画を再生しようとすると、トロイの木馬がダウンロードされる |
シマンテックでは、以下の対策を推奨している。
・電子メール、またはインスタントメッセージ内の疑わしいリンクは、詐称されたWebサイトへのリンクである可能性があるので、容易にクリックしない。
・個人情報や財務情報、パスワードなどを尋ねるメッセージのフォームに入力しない。
信頼できる慈善団体が電子メールで個人情報を尋ねることは、ありえない。不安な場合は、慈善団体に電話で直接問い合わせる、インターネットアドレスを新しいブラウザウィンドウに直接入力するといった、信頼できる方法で連絡すべきである(メッセージ内のリンクをクリックしたり、そのリンクをカットアンドペーストしたりすることはしてはいけない)。
新たなアダルト系フィッシング
また、アダルト系フィッシングで新しい手口が確認された。新たなフィッシングサイトでは、ユーザーがログインあるいはサインアップすると、無料でポルノ画像を入手できると騙る。ログイン情報が入力されると、ポルノ画像のWebサイトにリダイレクトされ、さらに悪質なコードを含む偽のウイルス対策Webサイトに誘導する。アダルト系フィッシング詐欺の92%はソーシャルネットワーキングサイト上、残りが情報サービスサイト上で発生している。そして、フィッシングサイトは無料のWebホスティングサービスを使用して作成されていた。
