セキュリティコンテンツ管理ソリューション分野をリードするKaspersky Labは、スパムの最も進化した形、つまりMP3オーデイオファイルを利用したマスメールを検知したことを発表しました。この動きは、当社のアナリストにより初めてヨーロッパのメールトラフィック上で検知されました。
セキュリティコンテンツ管理ソリューション分野をリードするKaspersky Labは、スパムの最も進化した形、つまりMP3オーデイオファイルを利用したマスメールを検知したことを発表しました。この動きは、当社のアナリストにより初めてヨーロッパのメールトラフィック上で検知されました。
MP3ファイルを利用したスパムはストックスパムと呼ばれるもので、広告によって特定株の株価を人為的に上げる目的で作成されたものです。このタイプのスパムは昨年8月に初めて出現し、それ以降広がりをみせています。注目すべきは、スパムフィルタをかいくぐるためにさまざまな革新的な配信方法が取られていることです。具体的には、ストックスパムが初めてマスメールで配信された際、当時スパムフィルタが検知できなかった、ノイズが入った画像ファイルやPDFファイルが使用されました。
MP3オーディオファイルのマスメールはスパマとアンチスパムベンダの戦いの新局面といってよいでしょう。当社が検知したメールにはテキストは含まれていませんでしたが、添付されたMP3ファイルには22~33秒間の録音が含まれていました。ファイルを開くと、女性の声がExit Only Incという会社の株式の購入をすすめるという内容です。これは、株価を上昇させ、その後株式を売りに出すことでスパマが利益を得ることを目的としています。
このマスメールはスパマによる試金石だった可能性があります。しかし、技術的な制約により成功はしませんでした。スパムメールの容量をできるだけ小さくするために、低品質の録音が使用されました。その内容は、ボリュームを上げても聞き取ることが困難だった上に、スパムフィルタを回避する目的で送信ごとに録音を変更したことにより、ますますその品質を下げる結果となりました。
MP3スパムが出現するであろうという予想はすでに以前から公表されていました。しかしKaspersky Labのアナリストは、このタイプのスパムが急速に進化することはないであろうとの見方をしています。また、メール容量と録音の質の折り合いをつける必要があるため、普及も困難だと思われます。低品質の録音を聞こうとするユーザがほとんどいないであろうことを考慮すると、このタイプのマスメールの効果はほとんどないといってよいでしょう。
Kaspersky LabでITセキュリティアウトソーシング業務の責任者を務めるAndrey Nikishinは次のようにコメントしています。「ユーザは頻繁にユーモラスな録音が入ったオーディオファイルのやりとりをしており、これらのファイルは大抵面白いものだという先入観があります。スパマもこの点に注目し、ユーザが受信したMP3ファイルもきっと面白いものだと考え聞いてみるだろうと期待したようです。しかしながらスパムの場合、送信する容量に制約があるため、録音の品質は非常に悪くなっています。今後もMP3マスメールは出てくると思われますが、当社が集計するスパムの統計に影響を与えるほどのものではないでしょう。」
Kaspersky Lab について
Kaspersky Lab はウイルス、スパイウェア、クライムウェア、ハッカーによる攻撃、フィッシング詐欺、スパムといった IT 上の脅威に対抗して、世界で最も迅速かつ高品質な保護を提供しています。また、個人および法人のお客様を対象とした各種製品において、業界最高の検知率と最短の対応時間を実現しています。 Kaspersky Lab の技術は、業界を代表する IT セキュリティソリューションに、 広く世界中で採用されています。詳細については http://www.kaspersky.co.jp をご覧ください。また、IT セキュリティに関する最新情報を http://www.viruslistjp.com にて提供しています。
