データを提供してくれた Shravan Shashikant 氏と Norton Confidential Online チーム、データの編集に当たった Christopher Mendes 氏に感謝します。
「フィッシング」は「スパム」よりも美味しい攻撃なのでしょうか。どうやらそのようです。今回はその点について説明したいと思います。 ここしばらく、歴史上まれに見るほどの非常に不安定な金融情勢が続いています。世界経済はきわめて危機的な状況にあり、各銀行はソブリン債務危機、緊急財政支援、融資返済の遅滞などに脅えています。国内の売上縮小が貿易黒字を生み、企業の倒産が多発しています。このような状況に加えて、景気後退がいわゆる二番底に陥るという懸念が広まっており、真に深刻な事態も想定されています。 では、こうした経済状況が、電子メールのセキュリティという点から見て消費者にどう影響するのでしょうか。消費者はいわば支点のようなもの、物語の要です。あらゆるマイナス要因は、個人の消費動向に大きく影響するからです。景気後退の最初の波となったリーマンショックは消費者に深刻な不安を残しました。「二番底」の懸念が身近に迫った今となっては、誰もが同じことを考えるでしょう。理屈から言って、消費者は現金を手元に置くより銀行に預けておいたほうが安全だと考えます。景気後退の範囲は、世界経済だけでなく個人の消費動向にも間違いなく影響しているのです。 こうした不安定な経済情勢は、スパムメールを送る攻撃者にも、ごく限定的ながら影響を及ぼしており、それはスパムメールの送信量の変化に現れています。スパムからフィッシングへと、パラダイムシフトが見られるということです。それゆえ、スパマーの手口はじっくり考察するに値します。 スパマーが存続するための大きな収入源は、消費者による消費活動です。景気後退が世界経済をむしばんでいる今、個人消費は大きく落ち込んでいます。ユーザーを誘い込んで買い物にお金を使わせようとするスパマーも、大きな打撃を受けています。それも当然のことで、景気が悪化すれば、スパムで宣伝されている商品に手を出そうとは誰も思いません。そうなると、ユーザーの財布に入っている現金ではなく銀行口座の預金を狙おうと考えるのが、スパマーの世界観としては当然の帰結です。つまりスパマーは、スパム攻撃の成果が上がらないことがわかった以上、フィッシングメールでユーザーを欺き、銀行取引に関する個人情報を盗み出すという攻撃にシフトすることになります。 この考えに信憑性があるかどうかを確かめるために、以下のグラフをご覧ください。前回の景気後退期から現在までの、スパムとフィッシングの件数の推移を表したものです。世界経済の推移そのものも、このグラフから見てとれるでしょう。 スパムのトレンドラインは、前回の景気後退を境として徐々に、しかし明らかな傾向を示しています。一時的な回復を繰り返しながらも、次第に減少してきたのです。なかでも、世界経済が必死に持ち直しを図ってきた過去 12 カ月の変化は決定的です。この傾向は、スパムとフィッシングの相対的な統計にも反映されています。 グラフに示した期間には、明白な転換点があることがわかります。その点を境に、スパムの件数は一貫して減少を続け、逆にフィッシングの件数はほぼ一貫して増加を続けているのです。もちろん、絶対数で言えばフィッシングよりもスパムのほうが件数は圧倒的に上回っていますが、世界経済の趨勢を考えれば、この傾向は見逃せるものではありません。 偶然ながら、同じ期間にはもうひとつ大きな事件がありました。2011 年 3 月中旬に起きた、Rustock の強制遮断です。この事件をきっかけとして、全世界のスパム量が 3 分の 1 も減少したことは確かですが、全体的なスパム量の減少はこのとき以前に始まっており、その起点は 2010 年 8 月まで遡ることができます。 2010 年 8 月から 2011 年 8 月の 1 年間の平均フィッシング件数は、2009 年 2 月から 2010 年 7 月までに確認されたフィッシング用 URL の平均件数と比べて、49% という急激な増加を示しています。一方、同じ時期にスパムの分量は 42% と大幅に減少しています。言い換えれば、フィッシングが上昇に転じた時点というのは、金融不安がその不気味な徴候を示し始め、スパム量が下降に転じた時期と重なっているということなのです。 こうしたことを考えると、金融情勢が悪化する時期には、財布の現金だけでなく、クレジットカードや銀行預金についても保護を考えることが不可欠ということになります。繰り返しになりますが、「フィッシング」は「スパム」よりも美味しい攻撃です。シマンテックでは、経済状況によるこの波及効果を引き続き監視しています。スパマーは容易にフィッシング攻撃者へと身を転じ、あわよくばユーザーの口座情報を引き出そうと狙っています。そうした攻撃をすべて撃退するために、お使いのセキュリティ製品は常に最新の状態に保つことを忘れないようにしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。