寄稿: Samir Patil
悪質なスパムの量は、ここ数カ月で増加しています。新しいスパムメールの大半には、Blackhole 悪用ツールキットへのリンクが含まれています。
シマンテックでは今年前半に、Blackhole 悪用ツールキットへ誘導する手口として確定申告を狙った悪質なスパムについて報告しました。有名企業を標的とした同様の攻撃は 2012 年全体を通して発生し、給与管理、FAX、ソーシャルメディアといった各種サービス産業の大手企業が影響を受けました。
このようなメールは、口座取引、懸案中の通知、企業の申し立て報告などに関するお知らせを装っています。
このようなスパム活動の主な目的は、メールに含まれたリンクをクリックさせることです。リンクをクリックすると、一般的な脆弱性を悪用する不正コードがダウンロードされます。
注: この種の攻撃の仕組みについて詳しくは、Blackhole の原理をご覧ください。
図 1 は、過去 3 カ月にわたる Blackhole スパムの量を示しています。攻撃数は 9 月 18 日前後に著しく増加し、10 月中旬にはさらに増加しました。この期間は、ソーシャルネットワークや給与管理会社を標的とした攻撃が目立ちました。モニタリング期間全体で、スパマーの標的にされた企業は 19 社にのぼりました。ソーシャルメディア産業と給与管理産業は特に狙われやすく、前者の割合は 35%、後者は 31% となっています。
図 1. Blackhole スパムの量は 10 月中旬がピーク
図 2. 標的となったサービス産業別のスパムの割合
これらの攻撃でよく使われたメールの件名には、次のようなものがあります。
図 3. 取引レポートを装うスパムメールの例
図 4. ソーシャルネットワークサイトからのメールを装うスパムメールの例
企業やブランドの知名度をスパム活動に利用している点は従来と同じです。これらの産業は、オンライン薬局のスパムと同様、他の活動でも利用されています。シマンテックでは、スパム対策、IPS、ウイルス対策を始めとするマルチレベルの保護により、これらすべての攻撃からお客様を保護しています。
スパム攻撃を回避するため、次のヒントを参考にしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。