セキュリティベンダーのSymantecが米国時間5月25日に発表した報告書によると、すべての電子メールの90.4%がスパムだという。つまり、電子メール1.1通につき、1通がジャンクだということだ。さらに、4〜5月までの短期間で、スパムの量が5.1%急増したという。
Symantecの報告書「May 2009 MessageLabs Intelligence」では、そのほかの傾向も明らかにされている。近頃のサイバー犯罪者は、信頼性の低いウェブサイトをハイジャックするのではなく、より古い定評のあるドメインにマルウェアをホスティングさせる手法を好んで用いている。報告書によると、悪意のあるコンテンツを含んでいるとしてブロックされたすべてのドメインのうち、84.6%は1年以上前から存在するものだという。現在、最も脅威にさらされているドメインタイプは、ソーシャルネットワーキングである。なぜなら、これらのサイトでは、ユーザーによってコンテンツが生成されるからだ。
SymantecのMessageLabs Intelligence部門のシニアアナリストを務めるPaul Wood氏は、「スパマーがマルウェアのホスト先として、知名度の高さ故に信頼度も大きいウェブサイトを利用するということは、彼らがスパムコンテンツのホスト先として、有名なウェブメールやソーシャルネットワーキング環境を当てにしているということを暗示している」と述べている。「信頼度が高くてより古いドメインは、SQLインジェクション攻撃によって、セキュリティが破られる可能性がある。一方で、新しいサイトは疑わしいサイト(スパムやマルウェアを拡散させるためだけに立ち上げられた一時的なサイト)と判定されて、短期間で閉鎖される可能性が高い」(Wood氏)
報告書によると、人々が住んでいる場所によって、スパム攻撃を受ける時間帯も決まるという。米国に住んでいる場合、スパムは午前9時から10時の間にピークに達し、その後は翌朝まで減少する。欧州の場合は、終日スパムにさらされる。アジア太平洋地域の場合、午前中に最も多くのスパムを受け取る。報告書によると、こうした傾向の理由の1つとして、スパマーの大半は、米国の就業時間帯に最も精力的にスパムを送信していることが挙げられるという。
無作為に選ばれた文字列をユーザーに入力させるCAPTCHAプログラムは広く普及しているが、もはや、かつて期待されたほどの効果は上げていない。多くのウェブサイトはこれまで、アカウントが実際に人間の手によって作成されるものであることを確認するのに、CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト)を利用してきた。
しかし、犯罪者は、自動化されたCAPTCHA突破プログラムを利用して、無作為に選んだ名前でプロフィールを作成することに成功しているようだ。報告書によると、一部の有名ウェブサイトは、アカウントの自動作成を防ぐため、ユーザーに写真を分析させる手法を含む、ほかの手段を模索しているという。
マルウェアをホスティングしていたインターネットプロバイダーがいくつか閉鎖されたことで、スパムは2008年に一時的に減少した。しかし、スパマーはその後、自らのネットワークを再構築することで、劣勢を跳ね返した。
SymantecのMessageLabs Intelligenceは、電子メールやウェブページを追跡する世界中のデータセンターによってもたらされるスパムやマルウェアに関する調査結果を収集している。Symantecは、新しい情報報告書を毎月発表している。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」