悪質なスパムの標的：3 年連続で金融関連のデータがトップ

本リリースは、2014 年 1 月 23 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

Kaspersky Lab のエキスパートは 2013 年におけるスパムの活動状況を次のようにまとめました。

• 2013 年の E メールトラフィック内のスパムの割合は 69.6%（2012 年から 2.5 ポイントマイナス）
• 悪質な添付ファイルを伴う E メールの割合は 3.2%（2012 年から 0.2 ポイントマイナス）
• フィッシング攻撃の 32.1% がソーシャルネットワークを標的としていた
• スパム送信国のランキングでは中国（23%）と米国（18%）が上位を占めた

スパムの犯罪化

スパムの一部のカテゴリーでは、商業的な広告の代わりに、不正な物品やポルノなどを宣伝する犯罪性を帯びた内容が増えています。かつてはスパムトラフィックの 5〜10% を占めていた旅行関連のスパムがその典型的な例です。最近では旅行商品の広告自体は非常に少なくなっていますが、旅行やレジャーというテーマを積極的に悪用する悪質なメールは多数確認されています。

偽のアンチウイルスベンダーからのメッセージ

IT セキュリティの専門家は、常にアンチウイルスソリューションをアップデートすることを勧めています。2013 年のスパマーたちは、これを逆手に取りました。Kaspersky Lab、McAfee、ESET、Symantec など、有名なアンチウイルスベンダーの名を騙ってメールを送信し、添付ファイルを使用して、ただちにシステムのアップデートを行うようにと促しています。この添付ファイルは、特に金融情報などのユーザーの個人データの詐取を目的に設計された、有名な ZeuS/Zbot ファミリーに属するトロイの木馬であることがわかっています。

Kaspersky Lab のコンテンツ解析グループリーダー、ダーリャ・グトゥコーヴァ（Darya Gudkova）は次のようにコメントしています。「E メールで配布され最も拡大したマルウェアは、3 年連続で、インターネットバンキングのログイン情報やパスワードなどの個人情報の詐取を目的としたものでした。ただし、フィッシング攻撃の標的は銀行アカウントからソーシャルネットワークサイトや E メールのアカウントへと変化しています。この理由は、昨今の E メールアカウントは、E メール、ソーシャルネットワーキング、インスタントメッセージング、クラウドストレージ、時にはクレジットカードなどの、多くのコンテンツへのアクセスに使用されるケースが多いことで説明されるでしょう。」

スパムフィルタを回避する「グレーな」メール

より多くのユーザーに配信したいが、スパムフィルタには注意しなければいけない。そう考えた広告主らは卑怯な手段に訴えました。大量メールの一部は、広告の受信に同意したユーザーに送信されます。また、広告主が買い取った大規模なデータベースに登録されている「受信に同意したことのないユーザー」にも送信されます。スパムフィルタでメールがブロックされると、広告主はセキュリティベンダーに連絡し、ユーザーが登録した Web サイトでいつでも配信解除できることを示し、大量メールは正当なものであることを証明しようとします。アンチスパム業界にとって、これは新たな難題となり、現在送信者のレピュテーション（評判）をベースとした新技術が開発されています。

スパムはどこから？

2013 年の世界のスパム送信国エリアランキングでは、首位のアジアが 55.5%（2012 年から +5.3 ポイント）を占め、19%（+3.2 ポイント）の北米が 2 位に続いています。3 位の東ヨーロッパ（13.3%）の割合は、前年度の約 2 倍にまで増加しています。4 位は 2.4 ポイント減ったものの引き続き西ヨーロッパで、5 位の南米は 2012 年の約 3 分の 1 の割合にまで減少しました。

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については http://www.kaspersky.co.jp/ をご覧ください。