12月の全体的な傾向
11月のレポートでも報告したように、このところスパムの減少傾向が顕著に表れている。12月も継続し、メッセージ全体に対するスパムの割合は、11月は84.31%、12月は81.69%であった。さらに特徴的な事実として、12月27日に最低記録となる71%を記録した。シマンテックによれば、過去数年でもっとも低い数字であったとのことだ。スパマーもクリスマス休暇をとっていたのではないかと疑いたくなるような状況を報告するとともに、シマンテックの分析結果を紹介しよう。
 |
図1 スパムメールの割合 |
また、フィッシング攻撃についても全体的な減少が見られ、12月は全体で15%減となった。シマンテックでは、12月は休暇シーズンであったことが一因としている。ちなみに、自動化ツールキットで作成されたフィッシングサイトは約10%減、一意のURLは18%減、IPドメイン(http://255.255.255.255など)は約2%減、Webホスティングサービスは39%の減であった。言語別では、英語以外のフィッシングサイトの数は19%減少し、12月はフランス語とポルトガル語が上位を占めた。
スパマーのクリスマス休暇?
まずは図2を見ていただきたい。
 |
図2 8月以降のメッセージ全体とスパム数 |
12月に、世界全体のスパム量は先月比19.98%減となった。直近のピークは2010年8月であり、そこからは65.03%減という驚くべき数字となった。さらに詳しく12月の動向を見てみよう。
 |
図3 12月のメッセージ全体とスパム数 |
12月25日から、急激にスパムが減少しているのがわかる。このため、スパマーがクリスマス休暇をとったのではないかという推察を呼び起こした。
急減少の原因はどこに?
さて、この急激な減少は何が原因であったのか?シマンテックでは、そのすべてまでは不明としているが、可能性としてボットネットの活動の衰退があげられるとのことだ。図4は、Rustock、Lethic、Xarvesterボットネットから送信されたスパム量を示すものである。
 |
図4 Rustock、Lethic、Xarvesterボットネットの12月の活動状況(Rustockが赤、Lethicが青、Xarvesterが緑) |
特にRustockボットネットは、2010年に極めて活発な活動を行ったボットネットである。それが12月25日以降には0.5%未満となり、ほとんど活動をしていない。同様に別の主要ボットネットであるLethicとXarvesterボットネットも時期を同じくして、活動を停止している状況である。これらのボットネットの活動停止により、12月は記録的なスパムの減少となったのである。
1月に入り、増加に転ずるスパム
シマンテックによれば、12月の減少期にスパムメッセージでの無料Webドメインと短縮URLの利用の増加が確認されたとのことである。これは、スパマーらが、.ru URLから移行したものと推察される。さらに、図5と図6を見ていただきたい。
 |
図5 1月前半のRustockボットネットの動向 |
 |
図6 年末年始の.ru URLスパムの動向 |
いずれも1月10日前後から、その数を増やしている。これはスパマーが活動を再開したことを示すものであり、クリスマスでスパムが消滅したというわけではない。今後、以前の水準に戻る可能性は否定できず、スパムへの警戒は今後も必要だろう。
ソーシャルメディアフィッシングで見つかった新しい罠
フィッシング攻撃では、ソーシャルネットワーキングサイトを騙る攻撃が確認された。そのいくつかを紹介しよう。まずは、「Webcam」(Webカメラ)というタイトルのフィッシングWebサイトである。あたかもユーザーのコミュニケーションにWebカメラ機能が提供されているかのような印象を与える。しかし、正規のWebサイトではそのようなサービスは提供されていない。
 |
図7 Webcamを騙るサイト |
ポルノ関連の偽の情報を利用した詐欺も多い。図8のフィッシングWebサイトは、成人ユーザー向けの新しいエディションが作られたと称し、これを使うと、隠しカメラで撮影された有名人のアダルトビデオを見ることができると謳われている。他にも、ユーザーがやり取りし合ったり、居住地付近の人々とのアダルトチャットに参加できたり、人気女優のスキャンダルの最新情報が入手可能と称している。
 |
図8 性的なアピール性を高めるようにポルノ画像を含めている |
次の例は、ハッキングソフトウェアの偽の情報が悪用されている。このフィッシングWebサイトには、プロハッカー向けのあるソーシャルネットワーキングサイトの別バージョンに似せた、改変コンテンツが含まれている。
- ソーシャルネットワーキングにおけるツールキットを利用した新しいトリックを学べる
- クッキーハッカーがユーザーに提供され、それをダウンロードできる
といった偽のメリット情報などが掲載されている。
 |
図9 ログインすることでツールキットが入手可能と騙るサイト |
フィッシャーは、つねに新しい手口や異なる罠を用意し、ユーザーのログイン情報を盗み出そうとしている。そこで行われるのは、ログイン情報を入力することで、ユーザーがなんらかのメリットを得られると誘導することだ。ここに騙されてしまうと、個人情報などが、フィッシャーに盗まれてしまう。おいしい話には、より一層の注意が必要だろう。
インドネシアのFacebookを騙るアダルト詐欺
インドネシアではFacebookの人気が高く、ユーザー数も多い。そこがフィッシャーに狙われた。今回確認されたのは、ホテルで隠し撮りされた有名人のアダルトビデオを見られるアプリケーションが利用できると謳うものだ。偽のアプリケーションを利用するには、ログイン情報を入力するよう求められる。さらに信用度を高めるために、Facebookのサービスチームが作ったという記述がされていた。
 |
図10 有名人のポルノ画像がスライドショーで表示される |
もちろん、これらはユーザーを騙すために使われるものだ。実際には、Facebookにこのようなアダルトアプリケーションは存在しない。シマンテックは、このような事実が確認されるとFacebookに通知し、Facebook側では悪質と認められるサイトへのリンクの遮断、ブラウザのブラックリストに追加、可能な場合はWebホスティングサービスからの除去などの対策を行っている。最近では、Facebookを悪用したウイルスなども報告されている。日本でも注目を集めており、攻撃者は虎視耽々と攻撃の機会を狙っているといえよう。一層の注意が必要だろう。
