「ホリデーシーズンに合わせて手法が変化」とシマンテック
スパマーは季節や時事問題に敏感
2008/01/22
シマンテックが毎月発行している「月例スパムレポート」によると、2007年12月のスパムメールの量は9300万通に上り、全送信メッセージに占めるスパムの割合は約75%に達した。特に、クリスマス直前の数日間の比率は最大で83%に達したといい、ホリデーシーズンを狙ったスパムの増加を裏付けている。
同社のスパムレポート2008年1月号によると、2007年12月には通常のスパムに加え、タイトルや本文中のURLに「Christmas」「gift」あるいは「holiday」「shopping」といった単語を利用したスパムが多く観測された。画像スパムも例外ではなく、クリスマスに関連した季節感あふれたキーワードを採用したものが登場した。さらに、新年のお祝いに関連した歌へのリンクに見せかけ、悪意あるサイトに誘導するスパムも発見されたという。
「スパマーはホリデーシーズンに合わせ、その手法を変えてきた」と同社セキュリティレスポンスセンターのブログは記している。
もう1つの傾向として、時事問題に関連したスパムが挙げられる。その一例が、石油価格の高騰を背景にばらまかれた、「Lista de Gasolineras Fraudulentas」(不正なガソリンスタンドのリスト)というスパムだ。このスパムは、代金を過剰に請求しているガソリンスタンドの一覧を入手できるツールと装い、トロイの木馬をダウンロードさせようと試みる。同様に、米国大統領選挙に便乗し、ヒラリー・クリントン氏に関する意見を寄せたユーザーに謝礼を提供するという口実で、個人情報を収集しようとするスパムも確認された。
また、ナイジェリア詐欺(419詐欺)の被害者に対し「10万ドルの損害賠償金を支払う」と偽り、Webサイトに誘導するスパムメールも登場した。現実の振り込め詐欺などと同様、被害者のメールアドレスリストがサイバー犯罪者らの間で共有されている可能性を示すものだ。
関連リンク
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
