あなたの知らないうちに、誰かがあなたの Web メールアカウントを盗んだと仮定しましょう。そして、その人物があなたになりすまして、あなたのアドレス帳に登録されているすべての人に金銭的援助を求めるメールを送信したと仮定しましょう。さらに、それらのメールが、メールでの返信だけに限定してすぐに回答を求めていたとしましょう。
実は、ここで「仮定」の話しをしようとしているのではありません。これはシマンテックの研究者が最新の
スパムレポートを編集中に遭遇した、実際に起きた事件なのです。シマンテックは毎月スパムレポートを発行し、前月に発見した重大なスパムの発生や傾向を報告しています。
上記の例では、まずは 1 人の友人がアカウントの本当の所有者に電話をして、詐欺について警告しました。所有者はすぐに Web メールのサービスプロバイダに連絡し、自分のアカウントへのアクセス権を取り戻そうとしました。しかし、これは予想より困難であることが明らかになりました。詐欺師はパスワード、住所、パスワードを忘れたときの秘密の質問など、アカウントの詳細をすでに変更していたからです。
しかも、詐欺師の行動はそこで終わりませんでした。詐欺師はメールアカウントにアクセスした後、所有者がオンラインオークションサイトで使用しているパスワードを、そのアカウントあてに送信するようにしました。次に、多数のノートブック PC に入札し、ナイジェリアあてに発送するよう指示していました。
「個人のメールアカウントに侵入したり、社会的な不幸な事件を悪用したり、架空のニュースイベントを捏造したりと、スパマーの手口は一定でなく、次々と変化します」と、シマンテックのスパム対策エンジニアリングチームのチーフアナリストである Dermot Harnett は語ります。「だからこそ、すべての人に、つねに最新の教育をすることが重要です」
Harnett は、上記のような詐欺がこの 1 件だけではないことを強調しています。シマンテックの研究者たちは、さまざまな Web メールプロバイダの多数のユーザーに対する同様の攻撃を発見しました。
スパムの最新の傾向について、また、あなたの企業をスパムの脅威から保護するための行動について、続けて以下をお読みください。
実際は、そうはなりませんでした。2006 年、つまり迷惑メールに関する問題が解決されるであろうとゲイツ氏が予測したその年、スパムはすべての電子メールのうち 56 % を占めていました。現在、スパムは全電子メールのうち 80 % に達しています。
「ゲイツ氏のような深い見識を持つ人にさえ、予測は難しいのです」と Harnett は言います。「結局のところ、スパムは金銭的利益だけを目的にしていることを理解しなくてはなりません。スパム送信者がそこから利益を期待できる限り、スパムはなくならないでしょう」
Harnett は、スパム対策フィルタが以前より洗練され、特定のスパムによる脅威が姿を現しては急速に消えてゆく一方で、1 つだけ変わっていないことがあると言います。それは、スパマーが決して戦いをあきらめないということです。
シマンテックの研究者が最新のレポートで報告しているその他の傾向は以下のとおりです。
- オリンピックを悪用した宝くじ詐欺。 2008 年 7 月に、北京オリンピック委員会から発信されたと称するメールが発見されました。この詐欺メールは、オリンピックのプロモーション用の宝くじに、メールの受信者が当選したと知らせるものでした。添付ファイルには、メールアドレスをランダムに選択した結果、受信者が当選したと記載されていました。 賞品を受け取るには、受信者はメールで配送業者に連絡する必要がありました。また、個人情報も要求されました。「スパマーは、メールを開くよう受信者を誘導できそうなあらゆる手段を利用するので、注意が必要です」と、Harnett は語ります。
- シンプルになった「ハーベスティング」の手法。 2008 年 6 月全体を通してシマンテックの研究者が観察したところによると、スパマーのメールハーベスティング (メールアドレスの収集) 手法は、「すばらしい製品を購入したいと思いませんか。薬、OEM ソフトウェア、魅力的なポルノなど、何でもそろいます。メールに返信するだけです。お客様にとって最高の製品をお届けします」といった、シンプルなオファーになっていました。
- 中国で発生した地震という不幸な事態もウイルスの拡散に悪用。 これらのメールの件名はニュースの見出しを思わせるもので、受信者がそのメールを開くように目を引く効果があります。ある例では、最近起こった地震によって中国のオリンピック開催が危ぶまれていると受信者に伝える件名になっていました。スパム攻撃に最近の事件が悪用された例の 1 つです。他の例では、メールの中にあるリンクをクリックして動画を再生するよう受信者に促していました。リンクをクリックすると実行ファイルが起動しますが、シマンテックのウイルス対策ソフトウェアは、その実行ファイルが Trojan.Peacom.D というトロイの木馬であることを検出しました。
- 日本のモバイル市場を標的にしたスパム。 スパムがモバイルデバイスを標的にするのは目新しいことではありませんが、2008 年 6 月には顕著な増加が見られました。たとえば、日本の出会い系サービスを宣伝するスパムは、モバイルユーザーがアクセスできるようにリンクを提供しました。この URL ページの興味深い特徴は、小さい画面での見やすさを考慮した設計になっていたことです。
- 架空のニュース。 これは、スパマーが長年愛用している手段です。最近観察された架空のニュース見出しには、「ホワイトハウスに落雷発生、出火」、「最新情報! オバマ氏が大統領選から脱落」、「Oprah (米国の有名な司会者) が路上で眠り込んでいるところを発見」などがありました。
- 進化を続ける戦術。 2008 年 6 月全体をとおしてシマンテックの研究者が観察した別の問題は、セキュリティ企業やインターネットコミュニティが Web サイトやメール送信者の評判に以前よりも注目するようになったため、スパマーは一流ブランドを隠れみのにし続けたという点です。
スパムを完全に消し去ることができる簡単な方法は存在しませんが、受信する迷惑メールの量を大幅に削減する方法は、以下のようにいくつかあります。
- スパムを阻止する。 受信ボックスで迷惑メール、危険なメール、詐欺メールなどを自動的にフィルタでブロックするスパム対策ソフトウェアを使用して、PC を保護します。
- 契約先の ISP の機能を確認する。 インターネットサービスプロバイダ (ISP) は、あなたが受信するメールに対してフィルタ処理を実行していますか。実行していない場合は、フィルタ処理を実行している他の ISP に切り替えてください。また、スパムを受信した場合は、契約先の ISP にそのことを報告してください。(そのようなスパムをシマンテックの piracy@symantec.com (英文) や、米国の場合 spam@uce.gov の連邦取引委員会あてに報告することもできます。)
- 自分のメールアドレスを保護する。 一部の企業は、たとえ信頼される企業でも、利益を上げるためにあなたのメールアドレスをスパマーに売ることがあります。メールアドレスを伝える前に、各社のプライバシーポリシーを確認してください。
- 自分のメールアドレスを隠す。 スパマーは定期的にインターネットを検索して Web サイトに掲載されているメールアドレスを見つけ、その中であなたのメールアドレスも簡単に見つけます。記号や画像を使用してメールアドレスの表示方法に手を加えることができます。その結果、スパム用のボットはメールアドレスに相当する文字を認識できなくなります。(たとえば、John_Doe@company.com の代わりに、John Doe[at sign]company.com としてメールアドレスを公開します。)
- メールアドレスをユニークなものにする。 スパマーは辞書攻撃と呼ばれる手法を使用して、大手 ISP や電子メールサービスを対象として、名前の組み合わせとして存在しそうな多数の文字列を生成して電子メールを送信し、有効なアドレスを見つけようとします。調査の結果、数字と記号を含むメールアドレスは推測されにくく、受け取るスパムが少ないことがわかっています。
- 怪しいメールには返信しない。 どのような形であっても、返信するとあなたのメールアドレスが正しいことを裏付けるだけであり、より多くの迷惑メールが到着する結果になりかねません。同様に、怪しいリンクはクリックしないでください。
最新号のスパムレポートによると、現在の電子メール全体のうち 80 % はスパムであり、企業のネットワーク、予算、従業員の生産性にとって大きな負荷となっています。シマンテックの目標は、Global Intelligence Network から得られるメールセキュリティのインテリジェンスを活用し、増大する脅威から企業のビジネスを保護することです。 詳しい情報は、
シマンテックスパムレポート - 2008 年 7 月を今すぐダウンロードしてご覧ください。次号のスパムレポートは、2008 年 8 月第 1 週の公開を予定しています。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
