フィッシング攻撃が増加、スパムメールは横ばい--シマンテック月例レポート

　フィッシングやスパムを月単位で調査したSymantecの最新レポートによると、2009年7月は前月比でフィッシング攻撃が52％増加し、全電子メールに占めるスパムの割合はほぼ横ばいだった。

　Symantecは米国時間8月6日、スパムの状況レポート（PDF）とフィッシングの状況レポート（PDF）を発表した。

　Symantecによると、いくらか上下はあるが、平均すると7月は電子メールの約89％がスパムだった。これは6月の約90％とあまり変わらない。また、ある種の迷惑メールには明確な傾向が認められた。たとえば、スパムの内容を画像に埋め込んでフィルタをひそかにくぐり抜ける画像スパムが、7月の最高時には全スパムの17％を占めた。健康関係のスパムは17％減少し、419スパム（ナイジェリア詐欺）は3％増加した。

全電子メールに占めるスパムの割合
提供：Symantec

　Symantecによると、迷惑メールの配布には相変わらずニュースに登場した人や事件が利用された。7月に多かったスパムの件名は、Michael Jacksonの死に関するもの（「Michael Jacksonを殺したのは誰か」「Jacksonはまだ生きている：その証拠」）や、Obama大統領と医療に関するもの（「Obamaはあてにならない。錠剤を安く提供します」）などが多かった。

　Harry Potterシリーズの映画最新作が公開されたことで、これに関連する件名がついたスパムも急増した。Harry Potterの電子書籍を取り上げるふりをしながら、実はオンライン薬局のURLが書かれている健康関連スパムについて、Symantecは指摘している。

　迷惑メールフィルタをなんとかすり抜けようと、無害に見える件名が使われる例も多い。たとえば、「やあ」（Hi）「こんにちは」（Aloha）「新着メッセージあり」（You have a new message）といったものだ。

スパムに多い件名
提供：Symantec

　419スパム（ナイジェリア詐欺）も相変わらず多い。Symantecの調査によると、現在はこの詐欺にVoIPが悪用されているという。VoIPサービスを提供しているサイトで偽のアカウントを作り、「友人」招待メールを送りつけて、大金が稼げるという話に誘い込む。

　スパム送信元は引き続き米国がトップで、全世界のスパムの25％を占めている。ブラジル、韓国、トルコにも、多くのスパム送信元がある。

国別で見たスパム送信元
提供：Symantec

　McAfeeが7月29日にスパムに関するレポートを出しているが、その結果も今回のSymantecのレポートとよく似ていた。

　Symantecによると、7月はフィッシングURLの約63％がフィッシングツールキットを使って作成されたものだった。その数は6月に比べて150％増加しているという。フィッシングツールキットは偽ウェブサイトの構築手順を自動化するソフトウェアで、これを使うと初心者でもフィッシング攻撃を効果的に実行できる。

フィッシング用の偽ウェブサイトの作成方法
提供：Symantec

　また、正式なSSL認証を偽サイトで悪用するフィッシングも増えていると、Symantecは述べている。見慣れたSSLの南京錠アイコンがサイトに表示されるため、セキュリティが確保されていると利用者が誤解するのだ。

　無料ウェブホスティングがフィッシングの手軽な実行場所として使われている。コストがかからず、サイト構築の技術もほとんど不要だからだ。Symantecのレポートによると、7月はウェブホスティング企業130社によって2402のフィッシングサイトがホスティングされていた。ただ、その数は前月比で14％減少している。これは、ウェブホスティング側で予防策が講じられていることと、フィッシングツールキットが広く利用されるようになったことによる。

　フィッシングサイトのホスティング数を国別で見ると、ここでも米国がトップで世界の29％を占めた。2位は中国で9％だった。