1月のレポートでは、詐欺やフィッシングメッセージ関するスパムについて警告した。2月はわずかながら(2ポイント)減少しているものの、全スパムのうち19%という高い比率となっている。1月にはハイチで起きた大地震を悪用したスパムが検出されたが、2月にはチリで発生した地震を悪用している。また、米国では、日本製自動車のリコール問題が大きな社会問題となり、連日、マスコミで大きく取り上げられた。

これもまた、スパマーらの格好のスパムネタとなったようである。シマンテックの調査によれば、フィッシング攻撃の総量は、先月比で16%増加した。特定のURLおよびIPへの攻撃数が増えたことが、その原因とみられている。フィッシングURLの13%がフィッシングツールキットを使って生成され、これは先月比で9%の増加となった。英語以外のフィッシングサイトは、先月比で12%増加した。

特にイタリア語とフランス語によるフィッシングサイトの大幅な増加が見られたとのことである。これらの理由であるが、まずイタリア語の場合、イタリアの3つの銀行への攻撃数が増加したことが原因となった。フランス語では、カナダの研究機関、フランスの銀行(いずれも1つ)へのフィッシング攻撃の増加が原因となった。また、98を超えるWebホスティングサービスが利用され、これは全フィッシング攻撃の12%を占めた。

今月も大地震に便乗したスパムが続く

2月27日にチリ沖で、マグニチュード8.8の強い地震が発生した。先月のレポートでハイチ地震について報告したように、スパマーはこれらの悲劇的な出来事を自分たちの利益のために悪用している。図1の例では、ユーザーが動画を視聴しようとして、リンクをクリックするとマルウェアがダウンロードされる。

図1 地震で潰れた車の動画のリンク

図1のような悲劇的な出来事を隠れみのとして悪用するマルウェア脅威、さらに、詐欺やフィッシングを防止するために、シマンテックでは以下の対策を推奨している。

  • 電子メールまたはインスタントメッセージ内の疑わしいリンクは、詐称されたWebサイトへのリンクである可能性があるので、容易にクリックしない。
  • 個人情報や財務情報、パスワードなどを尋ねるメッセージのフォームに入力しない。信頼できる慈善団体が電子メールで個人情報を尋ねることはまずあえない。不安な場合は、電話で直接問い合わせる、インターネットアドレスを新しいブラウザウィンドウに直接入力する。

メッセージにあるリンクや入力フォームを決して信用しないことである。手間はかかるが、信頼できる方法でその送信元に連絡することも予防策として有効である。

リコール問題に便乗したスパム

米国では、フロアマットの不具合から、アクセルが戻らないという不具合に対するリコールが行われた。リコールの対象となる車両が非常に多かったため、多くの関心が寄せられた。それを悪用したスパムが図2である。

図2 「Legal Center」と騙るスパム

スパマーが業界の法的代理人を装い、個人情報を差し出すようにユーザーを騙している。

.cn URLの減少の継続

2010年1月から、.cnのURLを含むスパムの急激な減少が見られた。これは、中国インターネットネットワーク情報センター(CNNIC)が.cnドメインの登録を制限する措置を取ったことによる。.cnのURLを含むスパムメッセージは2月末にかけてわずかに上昇したが、CNNICの措置により、図3のグラフにあるように、はっきりと減少が見られる。

図3 .cnドメインと.ruドメインの最近の推移

一方で、.ruドメインのスパムメッセージが劇的な増加が見られる。.cnと.ru URLとの間に明らかな逆相関関係がある。シマンテックの分析では、CNNICによって追い出されたスパマーは、その後、別の隠れ家(.ru)に移動したと推察されるとのことである。また、EMEA地域が前月比で7.9ポイントの上昇を記録した先月と異なり、2月のスパム発信地域の内訳の割合はほぼ横ばいであった。

ネットオークション用マーケティングツールのブランドでのフィッシング

ネットオークション用マーケティングツールがあるが、これらは人気のあるネットオークションサイトで売り手側の作業を容易にするためのソフトウェアである。このようなツールを使用することにより、ネットオークションへの出展を簡単かつ迅速に行えるようになる。これまでも、フィッシャーらは、ネットオークションやネットショッピングサイトのブランドを標的としたフィッシング攻撃を行っている。そして、この成功率を高めるために、オークション用マーケティングツールを提供するブランドへの攻撃を行うようになってきた。この攻撃では、ネットオークション利用者のアカウント情報を取得することが目的となっている。

図4 偽のブランドを装うフィッシングサイト

図4の例は、オークションマーケティングツールを提供するブランドを装ったフィッシングサイトである。

2010年2月迷惑メール件名から

2010年2月のスパムメールの件名の上位には、オンライン薬局スパムとレプリカ製品スパムが大半を占めた。さらに、スパマーはオンライン薬局スパムメッセージに

  • News on myspace(myspaceのニュース)
  • Important notice: Google Apps browser support(重要なお知らせ:Google Appsのブラウザサポート)

といった紛らわしい件名を使用している。