シマンテックは、12月のインテリジェンスレポートを公開した。同社の専用サイトからダウンロードできる。スパムメールは、2010年後半から減少傾向にあり、レポートではターゲットを絞る標的型攻撃への流れを推測している。
12月の全体的な傾向
まずは、全メールに占めるスパムの割合である。11月から1.8%増加し、70.6%(メール1.42通に1通)となった。2カ月連続での増加となった。1位は、85.9%を占めたサウジアラビアとなった。以下、2位がハンガリー(81.9%)、3位がスリランカ(77.2%)となった。発信元は、1位が米国で12.7%、以下、インド(6.9%)、カナダ(6.3%)と続いている。
 |
図1 スパム分析(レポートより) |
2010年の後半から、ほぼ減少傾向にある。ここにきて、増減を繰り返しているが、2012年もスパムレートは低かったといえるだろう。シマンテックによれば、12月はNDR(配信不能となったスパム)が非常に低い割合となった(図2)。一般的なスパム攻撃は、名前のデータベースからランダムのメールアドレスを生成して行うことが多い。攻撃者も、配信不能として戻されたメールから、効率的な送信リストを作成しようとする。一方で、マルウェアなど悪質な添付ファイルやリンクを含むメールは、活発化している。これは、攻撃者が、効率的な送信リストを標的型攻撃に使用していると、推察されるとのことだ。攻撃者も無作為な攻撃から、より確実性の高い標的型に移行しつつあるのだろう。
 |
図2 マルウェアを含むメールとNDLの割合(レポートより) |
12月のフィッシング活動は0.225%増加し、377.4通に1通の割合(0.27%)となった。1位はノルウェーで、81.4通に1通の割合となった。2位に南アフリカ(84.2通に1通)、3位にスペイン(90.0通に1通)となった。フィッシングサイトの分布は、1位が米国で24.2%、以下、ノルウェー(20.2%)、スペイン(17.8%)となった。12月はノルウェーが、いずれでも上位にランクインしている点に注目したい。なりすましに悪用された業種は、銀行(65.2%)、情報サービス(22.0%)となり、上位2つの業種で87%超とほとんどを占めた。使われた戦術は、他のユニークドメインが49.0%、自動ツールキットが42.1%となり、順位は入れ替わったが、この2つでほとんどを占める。
 |
図3 フィッシング分析(レポートより) |
メールトラフィックに占めるメール感染型ウイルスの割合は、277.8通に1通(0.36%)の割合となり、減少傾向が続く。1位は、77.5通に1通で南アフリカとなった。2位はオーストラリア(94.0通に1通)、3位はイギリス(177.3通に1通)となった。発信元は、1位が米国で40.9%、以下、イギリス(24.9%)、オーストラリア(9.1%)と続いている。また、危険なWebサイトへのリンクが含まれているメール感染型マルウェアは27.2%と、11月より13.0%減少している。
 |
図4 マルウェア分析(レポートより) |
毎月、3つの項目の分析を紹介しているが、2012年は多少の増減はあるものの、いずれも減少傾向が見て取れる。この数年にわたるものだ。スパムで紹介したように。無差別型の攻撃から標的型攻撃へとシフトしていることも、その一因と思われる。2013年も減少傾向が続くことを期待したい。
