読売新聞、THE DAILY YOMIURIの購読申し込み
 |
|
|
 |
|
|---|
| トップ | ニュース | セキュリティー | リポート | イベント | ITを語る | 新着 | コラム | Q&A | グローバル化維新 |
| 天気 | 地図 | ショッピング | 雑誌 | 交通 | 写真 | 動画 | データベース | サイト案内 |
中国からのスパム配信が増加ウイルスに感染させたり、個人情報を盗み取る悪質なスパム(迷惑メール)が増えている。スパムの送信元を国別に調査したところ、アメリカ・ロシアが上位にあるほか、中国からのスパム送信が増えていることがわかった。(テクニカルライター・三上洋) 中国がスパム配信国4位にセキュリティー対策ソフト大手のトレンドマイクロが、自社のブログで2008年4月度のスパム配信国ランキングを発表した(下表参照)。それによればスパム配信が最も多いのはアメリカで12.34%、次がロシアの8.24%となっている。アメリカ・ロシアはスパム発信大国で、以前からスパム配信国ランキングのワースト1・2を占めている。 
 2008年4月のスパム配信国ランキング。アメリカ・ロシアが上位にあるが、中国が4位に入っている(トレンドマイクロセキュリティブログより)
3位はブラジルの5.99%、4位には中国の4.46%と続いている。下のグラフはスパム配信数を日別に追いかけているものだが、茶色のグラフが中国で、4月中旬にはロシアを超えて、ワースト1のアメリカに届きそうなほど増えている。これについてトレンドマイクロでは「中国は以前からスパム配信数が多く、上位10か国の常連です。4月はほかの国の配信数が落ちたこともあって、4位に入っています」とコメントしている。
 2008年4月のワースト5配信国の動き。中国からスパム配信が増えているようだ(トレンドマイクロセキュリティブログより)
それに対してアメリカからのスパムは、長期的には減少傾向にある。アメリカではスパム業者に対する規制が強化されており、その効果が現れているようだ。ただしスパム業者はアメリカでの規制から逃れるために他国に足場を移しており、拡散が進んでほかの国からのスパム配信が増えてしまっている。 現在のスパムの多くは、一般ユーザーのパソコンを乗っ取ってネットワーク化した「ボットネット」を通じて配信されている。そのためウイルス対策ソフトの普及が進んでいない国、パソコンの普及率が大きく伸びている国からのスパムが増える傾向がある。ブラジルや中国などがその一例と言ってもいいだろう。
 トレンドマイクロによるスパム・ボットネットの監視統計。中国のプロバイダーが4位と7位にあり、ボット感染者が多いことがうかがえる
トレンドマイクロでは、全世界のスパム配信量とユーザーのパソコンを乗っ取ったボットネットの活動を監視している。右の画面は各国のプロバイダーごとにボットネット活動とスパム配信の統計をまとめたもの。4位に「CHINANET」、7位には「CNCGROUP」と中国のプロバイダーが入っており、以前よりもランクが上がっている。ボットに感染したパソコンが中国国内に多く、スパム配信の足場として使われていることがわかる。 スパムの手口が巧妙になっている エイプリルフールのスパムに書かれたURLにある画像。画像を表示しながらも、背後ではウイルスをダウンロードして感染させようとする(トレンドマイクロ提供)
トレンドマイクロのセキュリティブログでは、巧妙になってきたスパムの実例も紹介している。例えば、左の画面はエープリールフールにちなんだスパムメールによるもの。スパムに書かれたURLをクリックするとこの画像が表示される。背後ではウイルスが勝手にダウンロードされてしまい感染してしまうものだ。昨年から猛威を振るっているウイルス・ストームワームの亜種に感染してしまう。
 クレジットカード会社を騙ったスパム。不正使用防止サービスへの登録を呼びかけて、偽サイトで個人情報を盗みとる(トレンドマイクロ提供)
個人情報を狙うスパムの手口も進化している。右の画面は大手のクレジットカード会社を装ったメールで、オンライン不正使用防止サービスの登録を呼びかけている。「不正使用防止サービスに登録すれば、今後のショッピングを割り引きます」という内容だが、まったくの嘘であり実際には偽サイトに誘導される。クレジットカード番号などの個人情報を盗み取るのが目的だ。「不正利用防止のため」と称して個人情報を盗み取るのだから、なんとも巧妙な手口だ。
 マイクロソフトのセキュリティー更新プログラムを騙ったスパム。二重の罠を仕掛けて感染させようとする(トレンドマイクロ提供)
またマイクロソフトからのメールを装うスパムも発見されている(左画面参照)。「脆弱性があるので更新プログラムを適用する必要あり」として、セキュリティー更新プログラムと称するものを添付している。しかし実際にはダウンローダーと呼ばれる、パソコンに侵入するプログラム、トロイの木馬の一種で、ネット上からウイルスなどの不正プログラムをダウンロードしてくるもの。さらにこのメールでは、記載のURLへアクセスすると、別のトロイの木馬に感染する。二重の罠を仕掛けているのだ。添付ファイルは危ないからと開かない人でも、URLをクリックしてサイト経由で感染させようとしている。 日本語スパムも巧妙になっているので注意上で取り上げたのは英語のスパムメールだが、日本語のスパムでも手口が巧妙になってきている。特に最近では、警察庁や自衛隊、IPA(情報処理推進機構)などの公的機関を騙った「なりすましメール」が増えている。「ワード」や「エクセル」「PDF」などの文書ファイルを添付し、ウイルスに感染させようとするものだ。これについてトレンドマイクロでは、 「日本でのなりすましメールでは、ファイル偽装や送信元ドメインの偽装、脆弱性の利用、またクリックさせるための心理的な仕掛け(ソーシャルエンジニアリング的手法)などが使われています。複数の手口を組み合わせた巧妙なスパムが増えているので警戒が必要です」とコメントしている。 知らない人からメールは開かない、クリックしない、スパム対策とウイルス対策ソフトを導入するといった予防策は欠かせない。また以前の記事「国内向けソフトの弱点を狙うウイルス」でとりあげたように、ソフトの脆弱性(弱点のこと)への対策も重要。自分が使っているソフトは、脆弱性への対策が済んだ最新バージョンを使うようにしたい。メール添付ファイルでの感染を防ぐためだ。 参考:トレンドマイクロセキュリティブログ (2008年5月9日 読売新聞)
|
|
ピックアップトピックス
|
