2008年7月15日
ソフォス、最新の「スパム送信国ワースト12」を発表 28通に27通の割合でスパムメッセージ、SNSや携帯電話を狙った新たなスパムも増加
法人向けセキュリティ・アンド・コントロールソリューション大手のソフォス株式 会社(本社:神奈川県横浜市、代表取締役社長:アラン・ブロデリック)は、世界4ヵ 所でウイルス/スパムなど脅威の解析を行っている「SophosLabs(TM) (ソフォス ラ ボ)」の調査により、2008年4〜6月の期間におけるスパム配信状況をまとめた最新 のレポートを本日発表しました。この期間には、スパムを配信する手段としてSNSや 携帯電話が利用される新たな傾向が目立ちました。
当期間の全メールを分析したところ、96.5%がスパムであることがわかりました。前 期の2008年1〜3月は92.3%だったため、スパムの割合はますます拡大傾向にありま す。この数字は、企業が受信するメールのうちで業務上必要なメールは、28件中1件 に過ぎないことになります。これらのスパムメッセージは単に業務効率を低下させ るだけでなく、トロイの木馬が添付されていたり、危険なWebサイトに誘導するな ど、深刻な被害を及ぼすものが含まれています。そのため、企業においてはスパム やマルウェアへの対策が不可欠となっています。
ハイジャックされた個人使用のコンピュータがスパムをリレー
近年のスパムのほとんどは、悪意のない各家庭の個人利用コンピュータから配信さ れています。これは、スパマーがコンピュータの所有者に気付かれないよう、巧み にコンピュータを乗っ取り、ボット化してスパム配信の道具にしているためで、コ ンピュータの所有者は知らないうちにスパマーが不正に利益を得る手助けをしてい ることになります。OSやアプリケーションのセキュリティパッチ、アンチウイルス ソフトやクライアントファイアウォールのアップデートなどの適用を怠っている ホームコンピュータは、ハイジャックの標的になりがちです。
ソフォスの調査による2008年4〜6月スパム配信国ワースト12は以下のとおりです。
| 順位 | 国名 | 比率 | ||
|---|---|---|---|---|
| 1 | アメリカ |
| ||
| 2 | ロシア |
| ||
| 3 | トルコ |
| ||
| 4 | 中国(香港を含む) |
| ||
| 5 | ブラジル |
| ||
| 6= | ポーランド |
| ||
| 6= | イタリア |
| ||
| 7 | 韓国 |
| ||
| 8= | 英国 |
| ||
| 8= | スペイン |
| ||
| 9 | ドイツ |
| ||
| 10 | アルゼンチン |
| ||
| その他 | 37.7% | |||
大陸別に見た2008年4〜6月スパム配信のランキングは以下のとおりです。
| 順位 | 地域 | 比率 | ||
|---|---|---|---|---|
| 1 | アジア地区 |
| ||
| 2 | ヨーロッパ地区 |
| ||
| 3 | 北アメリカ地区 |
| ||
| 4 | 南アメリカ地区 |
| ||
| 5 | アフリカ地区 |
| ||
| その他 | 0.9% | |||
前期(2008年1〜3月)に引き続き、アメリカとロシアがトップ2を占めました。3位 のトルコは、ここ1年で順位を大きく上げています(2007年の同時期には 9位で 2.9%)。12位のアルゼンチンは僅差でフランス(2.6%)やタイ(2.5%)を抑え、初 めてチャートインしました。
日本は今期0.3%で、33位でした。前期(2008年1〜3月)は0.5%で同じく33位、昨年 同期は1.3%で20位と、順位、比率とも年々減少しています。しかし、スパムの絶対 量が増加していることを考えると、必ずしも日本の環境が安全であると考えること はできません。
ソフォスのアナリストは、コンピュータセキュリティに対するより一層の注意が必 要であると警告します。ボット化されたコンピュータはスパムを配信するために利 用されるだけでなく、銀行口座やクレジットカードなどに関わる個人情報などを盗 むためにも利用され、より深刻な被害をもたらします。企業内、家庭内でのコン ピュータ利用が一般化する中、セキュリティ対策の重要性もますます高まっていま す。
国内でのホームユーザーのセキュリティ対策意識と行動実態については、2008年4月
にIPAが報告しています。
「情報セキュリティに関する脅威に対する意識調査(2007年度第2回)の報告書」
企業のセキュリティ対策向上を背景に、SNSを利用した新たなスパム手法が増加
ソフォスの調査によると、FacebookやLinkedInなどのSNSへのスパム攻撃が増加して いることが確認されています。オンラインストア、懸賞サイト、金銭詐欺サイトな どのリンクを送りつける手段として、これらのサイトが利用されています。その背 景には、企業のメールゲートウェイでのセキュリティ対策導入が進み、メールによ るスパム配信の効果が以前に比べて薄れてきたことがあります。
例えば、Facebookのプロフィール情報にスパムメッセージを埋め込む手法が確認さ れています。通常、本人は自分のプロフィールを確認する機会が少ないのでスパム メッセージに気づきませんが、日記を読みにきた人はその日記のプロフィールを確 認することも多いため、スパムメッセージが多くの人の目にはふれることになりま す。
スパムメッセージが埋め込まれたプロフィールの例
5月には、ビジネスパーソン向けのSNSであるLinkedInでの詐欺スパムが確認されま した。これは、650万ドルの遺産基金を騙って、不注意な会社役員から金を騙しとろ うとしたものです。現在、SNSを利用したスパムの量はメールに及びませんが、今後 も様々な手口が出現する可能性があり、警戒が必要です。
携帯電話がスパム配信のツールとして利用拡大される危険性
携帯電話のSMS(ショートメッセージサービス)を使用したスパムも、新たな配信手 法として出現しています。例えば4月には、すぐに電話するようにとのメッセージが 5,000人以上に送信され、連絡先として個人の名前と電話番号が表示されていました が、この番号はダブリン動物園の交換台のものでした。連絡先の人物名としては Rory Lion、Anna Conda、C Lion、G Raffe など、動物の名前をもじったものが用い られていました。5月には、ヒューストンやテキサス州ブラウンズビルの動物園も同 様の被害を受けています。
このように、特定の組織へのDoS攻撃を手軽に行うための手口としてSMSが利用され はじめています。携帯電話の通信、通話料金がより手ごろになる中、今後もこのよ うな手口が増加するものと思われます。
スピア型フィッシングの増加
ここ数ヵ月、スピア型フィッシングの増加が確認されています。スピア型フィッシ ングとは、特定のドメインや組織にターゲットを絞って行われるフィッシング攻撃 のことを指します。通常、信頼されている組織や人(例えば企業内の人事部門やIT 部門)からの送信を装い、個人情報などの提供を求めます。これらの質問に回答し てしまうと、重要な個人情報が流出してしまい、金銭詐欺などの被害を受ける可能 性があります。
スピア型フィッシングは、専用のソフトや、FacebookやLinkedInをはじめインター ネット上に公開されている組織情報を利用して生成され、配信されます。現在、 ウォータールー大学(カナダ)、オークリッジ国立研究所(アメリカ)、ミネソタ大学 (アメリカ)などでの被害が確認されています。また、金融機関への攻撃も多く見ら れます。
ソフォスは、すべてのビジネスユーザーに対し、コンピュータが、ハッカーとマルウェアの脅威から適切に防御され、かつ、ネットワーク アクセスを管理することができる統合ソリューションを使用するようにするとともに、セキュリティ パッチを適切に配備するよう推奨します。
|
|ソフォスについて
ソフォス (本社: 英国アビンドン、最高経営責任者: スティーブ・マンフォード) は法人向け IT のセキュリティ・アンド・コントロールソリューションにおける世界的なリーディングカンパニーです。本拠点を英国アビンドンおよび米国ボストンに構え、ウイルス・スパム・スパイウェア・業務上不要なアプリケーション・不正侵入の阻止、ネットワークアクセス管理、セキュリティポリシー管理のソリューションを提供しています。ソフォスのソリューションは政府・教育機関・製造・流通・金融その他あらゆる業種に提供されています。そのテクノロジーは世界 140カ国以上 1億ユーザー以上のお客様に採用されています。ソフォス株式会社 (神奈川県横浜市、代表取締役社長: アラン・ブロデリック) は 2000年 7月に設立され、日本国内での販売、サポート、サービスの提供を行っています。そのソリューションは国内でもすでに 3,500社以上で導入されています。
