Technology

テクノロジー

ロシア語の文字セットが使われる「身代金要求文スタイル」スパムを発見――MessageLabs レポート

japan.internet.com 編集部
2009年6月9日 / 18:00
 
Symantec の SaaS 事業グループ、MessageLabs の「MessageLabs Intelligence: May 2009」を、同社日本法人であるメッセージラボ ジャパンが2009年6月9日、「メッセージラボインテリジェンス2009年5月度レポート」として発表した。

レポートによると、5月はスパムが4月から5.1%増加、90.4%に達した。また、地理的な場所によって、スパムが受信される時間帯に特徴があることが明らかにされ、スパマーが最も集中している場所も示された。

5月に増加したスパムの大半は、件名と有効なハイパーリンク以外はほとんど内容のないメッセージで、ハイパーリンクは主要 SNS 環境に存在する、異なるアクティブプロファイルを示している、とのこと。プロファイルは、ランダムな名前と自動化された CAPTCHA 突破ツールを使用して作成された可能性があるそうだ。

メールはスプーフィングされているわけではなく、有効な Web メールホスティング プロバイダから送信されており、従来の傾向とは異なるという。

7日間にわたり実施した調査によると、米国では、スパムの受信は現地時間の午前9〜10時がピークで、夜間には減少、一方欧州では、就労時間帯を通じて一定量のスパムが受信されている。アジア太平洋地域では、朝の始業時には受信トレイに大量のスパムが届いているが、以降に届く量はそれほど多くない。

画像スパムは5月も続いており、ロシア語の「身代金要求文スタイル」のスパムが見つかったという。これらのスパムは、新聞から切り抜いた文字で構成された、昔ながらの身代金要求文に似ていて、コンテンツは身代金要求文のようで、フォントスタイルの異なるロシア語の文字で構成されているが、件名自体は独立、「顧客を喜ばす方法」などの意味が書かれている。

最近のスパムでは、英語の内容を隠すために、ロシア語の文字セットが頻繁に使用されるようになったそうだが、これは、コンテンツフォルダを避けるために広まったスパミング テクニックだそうである。

同社は、サイバー犯罪者はアダルトサイトなどの信頼性の低い Web サイトを利用してマルウェアを隠す傾向がある、という認識は誤りだ、と指摘している。

5月に悪意のあるコンテンツをホストしているという理由でブロックされた Web サイトドメインの大半(84.6%)は、設立から1年以上が経過している定評のあるドメインだったそうだ。
【関連記事】
メッセージラボ ジャパン、SaaS による電子メール暗号化サービスを開始
スパムメールが増加、今や全 Eメールの90%以上に
インフルエンザ関連スパムが増加、画像スパムは再び流行―シマンテックがレポート
不況を受け、金融詐欺に絡むスパムが急増
認証プログラム『CAPTCHA』の突破が以前よりも簡単に

New Topics

Special Ad

ゆりかごからロケットまで、すべての乗り物をエンジョイ
ゆりかごからロケットまで、すべての乗り物をエンジョイ えん乗り」は、ゆりかごからロケットまで、すべての乗り物をエンジョイする、ニュース、コラム、動画などをお届けします! てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites