Video Screencast Help
Scheduled Maintenance: Symantec Connect is scheduled to be down Saturday, April 19 from 10am to 2pm Pacific Standard Time (GMT: 5pm to 9pm) for server migration and upgrades.
Please accept our apologies in advance for any inconvenience this might cause.

Blackhole 悪用ツールキットへ誘導するスパム活動の増加

Created: 14 Dec 2012 09:30:18 GMT • Translations available: English
Anand Muralidharan's picture
0 0 Votes
Login to vote

寄稿: Samir Patil

悪質なスパムの量は、ここ数カ月で増加しています。新しいスパムメールの大半には、Blackhole 悪用ツールキットへのリンクが含まれています。

シマンテックでは今年前半に、Blackhole 悪用ツールキットへ誘導する手口として確定申告を狙った悪質なスパムについて報告しました。有名企業を標的とした同様の攻撃は 2012 年全体を通して発生し、給与管理、FAX、ソーシャルメディアといった各種サービス産業の大手企業が影響を受けました。

このようなメールは、口座取引、懸案中の通知、企業の申し立て報告などに関するお知らせを装っています。

このようなスパム活動の主な目的は、メールに含まれたリンクをクリックさせることです。リンクをクリックすると、一般的な脆弱性を悪用する不正コードがダウンロードされます。

注: この種の攻撃の仕組みについて詳しくは、Blackhole の原理をご覧ください。

図 1 は、過去 3 カ月にわたる Blackhole スパムの量を示しています。攻撃数は 9 月 18 日前後に著しく増加し、10 月中旬にはさらに増加しました。この期間は、ソーシャルネットワークや給与管理会社を標的とした攻撃が目立ちました。モニタリング期間全体で、スパマーの標的にされた企業は 19 社にのぼりました。ソーシャルメディア産業と給与管理産業は特に狙われやすく、前者の割合は 35%、後者は 31% となっています。

図 1. Blackhole スパムの量は 10 月中旬がピーク

図 2. 標的となったサービス産業別のスパムの割合            

これらの攻撃でよく使われたメールの件名には、次のようなものがあります。

  • [削除済み] Urgent Notification(緊急通知)
  • [削除済み] Funding Notification(ファンドに関する通知)
  • [削除済み] Complaint activity report(申し立てに関する報告)
  • Corporate [削除済み] message - [削除済み] pages([削除済み] 社より - [削除済み] ページ)
  • New invitation(新規ご招待)
  • Verify your account(お客様の口座をご確認ください)
  • Your Order(ご注文について)
  • List of all Employer contributions scheduled on [削除済み]([削除済み] 日予定の従業員の保険料一覧)

図 3. 取引レポートを装うスパムメールの例

図 4. ソーシャルネットワークサイトからのメールを装うスパムメールの例

企業やブランドの知名度をスパム活動に利用している点は従来と同じです。これらの産業は、オンライン薬局のスパムと同様、他の活動でも利用されています。シマンテックでは、スパム対策、IPS、ウイルス対策を始めとするマルチレベルの保護により、これらすべての攻撃からお客様を保護しています。

スパム攻撃を回避するため、次のヒントを参考にしてください。

  • オペレーティングシステムやソフトウェアのパッチを定期的に適用する
  • シマンテックのメッセージセキュリティソリューションやウイルス対策ソリューションを利用し、最新のシグネチャを使う
  • 個人情報を緊急に求めるメールを信用しない
  • 迷惑メールに含まれる、疑わしいリンクや添付ファイルを開かない

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。