Rustock を含む 3 つのボットが事実上停止したために、全世界でのスパム量がクリスマス前後に急激に減少したことは、スパム量に関する当ブログの記事でもすでにお伝えしました。MessageLabs のブログによれば、今のところ停止前よりスパム量は少ないものの、これらのボットネットが活動を再開したということです。
次のグラフからもわかるように、1 月 10 日にスパム量の急増が確認できます。この増加傾向がこのまま続くのかどうか、シマンテックでは今後数日間の動向を見守っていく予定です。現時点では、スパマーたちの休暇は終わったと見ていいようです。
ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。
· 不明な電子メールの添付ファイルは開かない。添付ファイルからコンピュータに感染するおそれがあります。
· スパムには返信しない。一般的に送信者の電子メールアドレスは偽装されており、返信するとスパム攻撃が増加するおそれがあります。
· 個人情報や口座情報、パスワードを求めてくるメッセージのフォームには絶対に入力しない。信頼の置ける企業が、電子メールで個人情報の入力を求めてくることはありません。疑わしい場合には、確認済みの電話番号に電話を掛けるか、(メッセージ中のリンクをクリックしたり、コピーアンドペーストしたりしないで)既知のインターネットアドレスを新規のブラウザウィンドウに入力するなど、信頼できる手段で改めて対象となる企業に問い合わせるようにしてください。
· スパムメッセージを通して商品やサービスを購入しない。
スパムによる脅威の現状について詳しくは、スパム & フィッシングの現状に関するホームページを参照してください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。