logo

Gmail発のスパム、ターゲット型トロイの木馬が倍増--メッセージラボ

  • このエントリーをはてなブックマークに追加

 メッセージラボ ジャパンは3月11日、メッセージラボ インテリジェンス月次報告書「2008 年2月号」の結果を発表した。スパムの分析によると、全スパム中4.6%の発信元がウェブメール・サービスであり、Gmail発のスパムの割合が1月の1.3%から倍増して2.6%になったことが明らかになっている。

 Gmailを発信元とするスパムは、主としてアダルト関連のウェブサイトを宣伝する内容であった。なお、ウェブメール・サービスに最も悪用されているのはYahoo!メールで、全てのウェブメール・スパムのうち88.7%を占めていた。メッセージラボによると、Gmailからのスパムの増加は、スパマーが使用するツールを無効にするCAPTCHAがGoogleでも破られた可能性が高いとしている。

 2月はまた、ターゲット型トロイの木馬の攻撃が1日約30件に増加した。これは、2007年末から200%程度の増加となっている。これらの攻撃は、1回にごく限られた相手をターゲットにするため、セキュリティ業界のレーダーに捕捉されにくくなっているという。2月の具体的な事例では、最大900のトロイの木馬が関わった攻撃がみられ、主に世界中の実在するシニア・エクゼクティブをターゲットにし、機能を奪ったウェブサイトや悪意あるダウンロードなどによって攻撃を仕掛けた。

 多くの企業はターゲット型トロイの木馬に対し、あらかじめ承認されたウェブサイトのみアクセスを許可するという手法をとっている。これによりブロックするウェブサイトの数は、前月比12.9%増と大幅に増加した。この手法はフィッシング、スパム、トロイの木馬、詐欺的活動にしばしば用いられる、24時間から48時間で出現・消滅するウェブサイトに特に有効であり、実際にウェブベースのウイルスの62.2%、全スパイウェア、アドウェアの82.5%が、こうしたウェブサイトによるものだという。

 ストーム・ボットネットは、2月においてもスパム送信の大きな勢力であった。今回、男性器増大薬VXPLを宣伝するスパムの送信にストームが初めて使用され、同様に、この時季は禁煙を試みる人が増加することからニコチン・パッチに関わるスパムも初めて見受けられた。それと同時に、コンピューターを破壊するストームの活動も増加し、悪意あるサイトにリンクする今月のメール・マルウェアの96%以上を占めた。

-PR-企画特集