ソフォス、2006年第3四半期(7~9月)のスパム送信国ワースト12を発表
ソフォス、最新の「スパム送信国ワースト12」を発表
~ 英語圏のPCを狙ったワームの大規模感染により、アメリカが他国を大きく引き離してトップに ~
法人向けセキュリティ対策大手のソフォス(本社:神奈川県横浜市、代表取締役社長:アラン・ブロデリック)は本日、2006年第3四半期(7~9月)のスパムの最多送信国ワースト12に関する最新のレポートを発表しました。世界各地に展開する脅威解析センター、SophosLabsのリサーチャーが、上記期間に受信した全スパムを分析した結果、アメリカがチャートの1位に上がっています。
2005年第4四半期以来、2位の中国は僅差でアメリカに迫っていましたが、2006年第3四半期にはその差が再び広がりました。これはStratioワームが蔓延した影響と思われます。StratioワームはWarezovとも呼ばれ、短期間で300種類以上もの亜種が出現しており、英語圏のPCユーザーをターゲットにしてスパムボットネットを構築しています。
スパム送信国ワースト12は以下のとおりです。
2006年7月~9月
1.アメリカ 21.6%
2.中国(香港を含む 13.4%
=3.フランス 6.3%
=3.韓国 6.3%
5.スペイン 5.8%
6.ポーランド 4.8%
7.ブラジル 4.7%
8.イタリア 4.3%
9.ドイツ 3.0%
10.台湾 2.0%
11.イスラエル 1.8% 新規
12.日本 1.7%
その他 24.3%
現在、不要なメールはほとんどがゾンビPCと呼ばれる、ハッカーに操られたコンピューターから送られています。以前は、ハッカーはPCをゾンビ化するためにOSの脆弱性を利用していました。しかし、現在ではトロイの木馬やワーム、ウイルスなどのマルウェア(悪意のあるプログラム)によって、他人のPCに不正に侵入するためのバックドアを秘密裏に開き、ハイジャックする手法にかわっています。Stratioワームの数百以上に及ぶ亜種の出現と大規模感染は、それを顕著に表すものです。
その他の大きな動きとしては、中国からの送信比率の大幅減少があげられます。中国は第2四半期にはスパム全体の20.0%と4分の1に迫る勢いでしたが、第3四半期には13.4%と、7%近く比率を下げました。その他には、イギリスが順位を13位に下げる一方、イスラエルが11位にランクインしています。スパムの手口としては、ユーザーとアンチスパムソフトの両方を騙すための新しい手法が出現しました。
◆ポンプ&ダンプ詐欺(偽情報による株価操作詐欺)で、イメージスパムが増加
ポンプ&ダンプ詐欺は、スパマーが配信する偽情報で株価を不当に吊り上げ、最高値に達した時点で一気に売り抜けて利益を得る詐欺です。最近ではこれらのスパムメールにおいて、アンチスパムソフトにより駆除されることを避けるため、イメージスパム(テキストではなく画像でメッセージを表示するスパム)の使用が目立っています。ポンプ&ダンプ詐欺では、不当に高値で株を売却するスパマー自身の儲けとなるだけでなく、より大きな犯罪組織につながっていることがあります。
◆新手のハーべスティング手法(スパム送信のための宛先リストの作成手法)が出現
ソフォスの調査では、スパム目的のためにメールアドレスを収集するハーべスティングに新しい手法が出現していることが確認されています。ある例では、偽の研究調査に協力を求める形でチェーンメールの転送をユーザーに促します。別の例では動画提供サイトを装い「最後まで表示するためにはユーザー登録が必要です」などと称してメールアドレスの入力を促します。
スパムによる詐欺被害を防止するためにはウイルス対策、スパム対策が有効ですが、スパマーもこれらを回避するための新しい手段を常に開発しています。スパマーの検挙や実刑判決が続いているにも関わらずスパムは増える一方です。しかし、ユーザーがセキュリティ意識を高め、ポリシーに従って行動することにより、被害は防ぐことが出来ます。
◆スパマーへの法規制の効果
2006年第3四半期にはスパマーに大きな影響を与える法的な動きがいくつかありました。
9月にはAustralian Communications and Media Authority(ACMA:オーストラリア通信・メディア局)が、バイアグラなどを売り込むスパムを20億通以上配信したとしてスパム送信業者に対する調査を開始しました。10月下旬には同業者に対し、莫大な罰金刑が言い渡されています。
アメリカでは、未成年にギャンブルやアルコール飲料に関するスパムを送信したとして2社が起訴されています。
その他、アメリカノースカロライナ州ではWilliam Bailey, Jrが告発されています。Baileyは米国内科医師会(American College of Physicians)のおよそ8万人の個人情報を不正に入手して販売したとして、禁固55年および罰金275万ドルが科せられる可能性があります。
◆地域別に見たスパム送信のランキング
アジアは第2四半期に比較して6.1%の減少を見せていますが、引き続きトップに挙がっています。ヨーロッパは首位をアジアに譲っていますが、前回から4.8%増加し、比率の上昇が目立ちます。
地域別に見たスパム送信のランキングは以下のとおりです。
2006年7月~9月
1.アジア 34.1%
2.ヨーロッパ 31.9%
3.北米 24.2%
4.南米 8.3%
5.アフリカ 1.0%
6.オーストラリア 0.5%
ソフォスでは、ゾンビネットワークの一部になる危険性を回避・削減するため、ウイルス対策ソフトを最新に保つこと、ファイアウォールをインストールすること、最新のセキュリティパッチを適用することを奨励しています。また、企業はメールアカウントの使用方法に関する実践的ポリシーの策定にも目を向けなければなりません。
スパム対策方法の詳細についてはこちらをご参照ください。
www.sophos.co.jp/security/best-practice/
< ソフォスについて >
ソフォス(本社:英国アビンドン、最高経営責任者:スティーブ・マンフォード)は法人向けに統合脅威管理ソリューションを提供する世界的なリーディングカンパニーです。教育機関、政府機関をはじめ、あらゆる組織を、既知または未知のマルウェア、スパイウェア、不正侵入、PUA(業務上不要と思われるアプリケーション)、スパムなどから保護し、セキュリティポリシーの施行を支援します。ソフォスの高品質、高信頼、使いやすいソリューションは世界150カ国以上、3,500万人以上のビジネスユーザーに採用されています。セキュリティ分野での20年以上の経験と実績を持つセキュリティ解析センターで多様かつ複雑な脅威を統合的に解析し、的確な対策を迅速に提供し、高い顧客満足度を誇ります。
ソフォス株式会社(横浜市中区、代表取締役社長:アラン・ブロデリック)は、2000年7月に設立され、日本国内で統合脅威管理製品の販売、マーケティング、24時間365日のテクニカルサポート、サービスの提供を行っています。
< 本件に関するお問い合わせ先 >
■読者からのお問合せ先
ソフォス株式会社 カスタマーサービスセンター
TEL:045-227-1800 FAX:045-227-1818
URL:http://www.sophos.co.jp