大規模イベントの時期は要注意

もう1つの話題として選択したのが「PDF／グリーンカードスパム」だ。シマンテックの調査では、監視している電子メールの年間トラフィックの中で約6割スパムメールであるという結果がでている。また1つの傾向として12月はさらに数が多くなり、7割強がスパムメールであるという状況だ。

クリスマスや正月、バレンタイン、ハロウィンなど、イベント時期に合わせた内容のスパムメールが登場するケースが多い。これは「世界的なイベント」であればあるほど、その数が増加する傾向にある。特に2008年はアメリカ大統領選挙と北京五輪という2つの世界的に注目されるイベントがある。このため、開催期間中はより多くのスパムメールが配信されることだろう。

一方で、今スパムメールは新たな段階へ進化する術を模索している時期であると考えられる。従来は「テキスト」と「イメージ」の2種類がスパムメールの主流だった。しかし現在ではイメージスパムは減少傾向にある。これは、各セキュリティベンダーやIT管理者、ユーザ側のイメージスパムへの対策が追いついたとみられている。

スパムメールの配信側はイメージスパムの有効性が低くなったことを受け、2007年6月ごろからPDFによるスパムメールに戦略を切り替えた。同年8月にはスパムメール全体の約20%がPDFによるものだったが、9月にはほぼ0%と激減した。10月に約2%と盛り返したが、全体として低い値にとどまっている。

これはファイルサイズが大きい点と、添付ファイル自体を開かなければ感染しないというユーザの手間がかかる点から、イメージスパムほどの有効性が得られなかったためだと推測できる。

攻撃手法に日本のお国柄が見える

スパムメールを観察していて感じるのは、欧米発のものと日本発のものの違いだ。これは例えばウイルスの世界でも同じことが言える。Winnyを媒介に蔓延したウイルスは、感染することでその感染者が持っている情報を世界に向けて漏らしてしまう。欧米のウイルスは、そういった情報をウイルスの作成者だけが知ることができるように必死になっているが、日本のものは非常にオープンにしてしまうのである。

日本のスパムメールの場合はワンクリック詐欺をはじめとして、技術というよりはソーシャルエンジニアリングをうまく利用しようとするケースが多い。攻撃／スパム／ウイルスのどれもが非常に単純なものばかりだが、結果として金銭を騙し取れている。技術よりも戦略によって、非常にうまくいっていると言わざるを得ない。

次回は「ボットの進化」そして「Webプラグインの脆弱性」について解説する。公開は1月28日だ。 タイトルへ戻る