シマンテック コーポレーションのSaaS事業グループであるメッセージラボ ジャパン株式会社は、「メッセージラボ インテリジェンス2009年5月度レポート」を発表しました。このレポートでは、スパムが先月からさらに5.1%増加し、90.4%に達したことが示されています。また、5月のメッセージラボ インテリジェンスでは、地理的な場所によってスパムが受信される時間帯に特徴があることが明らかにされ、スパマーが最も集中している場所も示されています。

5月に増加したスパムの大半は、件名と有効なハイパーリンク以外はほとんど内容を含まないメッセージです。それぞれのハイパーリンクは、複数の主要なソーシャル ネットワーキング環境のいずれかに存在する、異なるアクティブ プロファイルを示しています。これらのプロファイルは、ランダムな名前と、自動化されたCAPTCHA＊注1）突破ツールを使用して作成された可能性があります。これらのメールは、有効なウェブメール ホスティング プロバイダから送信されています。つまり、メールがスプーフィング＊注2）されているわけではないことを意味し、この種のドメインで従来見られていた傾向とは異なります。

メッセージラボ インテリジェンス シニア アナリストであるPaul Woodは、次のように述べています。「スパム レベルの継続的な上昇に伴い、既存の複数の攻撃テクニックを組み合わせ、1つの攻撃テクニックに変形する傾向が見られます。2008年には、CAPTCHA突破、ソーシャル ネットワーキング スパム、ウェブメールを使用したスパミングのすべてが一般的な戦術となりました。今日、多くのサイバー犯罪者は、これら3つを併用して、スパミングの効果を高めています。」

また、今月のメッセージラボ インテリジェンスでは、地理的な場所によってスパムを受信する時間帯に特徴があることも明らかにされています。7日間にわたり実施した調査によると、米国では、スパムの受信は現地時間の午前9～10時がピークであり、夜間には減少します。一方、欧州では、就労時間帯を通じて一定量のスパムが受信されています。アジア太平洋地域では、朝の始業時には受信トレイに大量のスパムが届いていますが、以降に届く量はそれほど多くありません。

Woodは次のようにも述べています。「これらのパターンから、スパマーは米国の就労時間帯に活発に活動していることがわかります。これは、活発なスパマーのほとんどが米国を拠点としていることや、スパマーが最大のターゲットとする人々がこの時間帯にオンラインになっていて、応答する可能性が高いことが理由であると考えられます。」

画像スパムは5月も続いており、ロシア語の「身代金要求文スタイル」のスパムが見つかっています。これらのスパムは、新聞から切り抜いた文字で構成された、昔ながらの身代金要求文に似ています。コンテンツは身代金要求文のようであり、フォント スタイルの異なるロシア語の文字で構成されていますが、件名自体は独立しており、「顧客を喜ばす方法」というような意味のことが書かれています。最近のスパムでは、英語の内容を隠すために、ロシア語の文字セットが頻繁に使用されるようになっています。これは、コンテンツ フォルダを避けるために広まったスパミング テクニックです。

最後に、5月のメッセージラボ インテリジェンスでは、サイバー犯罪者は信頼性の低いウェブサイト（アダルト コンテンツを含むウェブサイトなど）を利用してマルウェアを隠す傾向があるという認識は誤りであることが指摘されています。悪意のあるコンテンツをホストしているとの理由で5月にブロックされたウェブサイト ドメインの大半（84.6%）は、設立から1年以上が経過している定評のあるドメインでした。さらに、マルウェアを隠していることが発見された新しいウェブサイトの1日あたりの数は、4月の3,561件から5月の1,149件に減少しています。これは、サイバー犯罪者がより定評のあるドメインを好んで使用しているという傾向を裏付けています。

Woodは次のように指摘しています。「著名で、広く信頼されているウェブサイトを利用してマルウェアをホストするスパマーは、著名なウェブメールやソーシャル ネットワーキング環境を利用してスパム コンテンツをホストするスパマーに似ています。信頼されている古いドメインはSQLインジェクション攻撃で不正操作することが可能ですが、新しいサイトは、怪しいサイト（スパムやマルウェアを配布することのみを目的に設定された一時的なサイト）としてマークされ、すぐにシャットダウンされる可能性があります。」

この他の、レポートの主な内容は以下の通りです。

ウェブ セキュリティ：　ウェブ セキュリティ活動の分析によると、検知されたウェブベースのマルウェアの34.2%は、5月に新たに確認されたマルウェアでした。また、メッセージラボ インテリジェンスでは、マルウェアやその他の迷惑プログラム（スパイウェアやアドウェアなど）をホストする新しいウェブサイトは、1日に平均1,149件発見されています。これは、4月から67.7%の減少になります。

スパム：　2009年5月、新規および未知の悪意ある送信元から送られたスパム メールが世界全体のメール トラフィックに占める割合は90.4%（メール1.11通に1通）で、前月比5.1%増となっています。

ウイルス：　新規および未知の悪意ある送信元から送られたメール感染型ウイルスを含むメールが世界全体のメール トラフィックに占める割合は317.8通あたり1通（0.31%）で、前月比0.01%減となっています。5月には、悪質サイトへのリンクが張られたマルウェア感染メールは7.0%を占め、前月比6.3%減となっています。

フィッシング：　279.7通に1通（0.36%）のメールに何らかのフィッシング攻撃が含まれていました。このフィッシング攻撃の比率は、前月比0.11%増となっています。ウイルスやトロイの木馬など、メール感染型の脅威全体に占める割合で見ると、フィッシング メールの数は、5月に捕捉されたマルウェア感染メールおよびフィッシング メールの総数の89.7%であり、変化はありません。

国・地域別の傾向：

• スパム レベルについては、5月に2.4%増加して92.3%になった香港が最大のスパム被害地域となっています。
  
• 英国のスパム レベルは90.3%に減少しました。米国は86.6%、カナダは85.2%に増加しました。
  
• イツのスパム率は84.8%に達しました。オランダは82.4%でした。オーストラリアのスパム レベルは89.7%、中国は91.1% __ 日本は88.5% __でした。
  
• ウイルスの活動については、0.05%増加してメール163.7通に1通の割合となったブラジルが5月の首位となっています。
  
• 英国のウイルス レベルは199.8通に1通に増加しました。米国は473.4通に1通、カナダは262.1通に1通となっています。ドイツのウイルス率は228.9通に1通に達しました。オランダは766.0通に1通に達しました。オーストラリアのウイルス レベルは602.8通に1通、中国は198.3通に1通、__ 日本は1,852通に1通 __でした。
  

業種別の傾向：

• 5月に最もスパムの被害を受けた業種は自動車部門で、スパム率は89.2%でした。
  
• 医療部門ではスパムの割合は88.1%に到達、農業部門では87.9%、製造部門は87.5%、小売り部門は87.4%となっています。
  
• ウイルスの活動については、0.04%増加した教育部門が依然として首位であり、112.5通に1通の割合で感染メールが検知されています。
  
• ITサービス部門のウイルス レベルは249.1通に1通、小売り部門は433.5通に1通、公共部門は211.0通に1通、金融部門は466.9通に1通でした。
  

「メッセージラボ インテリジェンス」はメッセージングにまつわるセキュリティの問題や傾向、統計をまとめたデータ・分析レポートとして高く評価されています。メッセージラボでは、世界各地に配置されたコントロール タワーで毎週数十億ものメッセージをスキャンして集められる実データにもとづき、セキュリティの脅威に関する情報を幅広く提供しています。
メッセージラボ インテリジェンス2009年5月度レポート」では、上記の傾向やグラフなどすべてを詳細にご紹介、このほか国・地域別の傾向や業種別の傾向についても詳しくお伝えしています。レポート全文は、下記のURLよりダウンロードできます。
www.messagelabs.com/intelligence.aspx　（英語版）

＊注1）CAPTCHA
Completely Automated Public Turing test to tell Computers and Humans Apartの略。大量自動アカウント取得など、ボットによるサービスの不正利用を防ぐため、ボットには理解できないが、人間には理解できるような画像を認証手段とする手法。自動解析が困難なゆがめられた文字列などを表示して、その入力を促す。

＊注2）スプーフィング
攻撃元を隠ぺいするために、偽の送信元IPアドレスを持ったパケットを作成し送ること。

メッセージラボについて
メッセージラボは、中小企業からフォーチュン500社まで、世界86か国以上の国々で20,000社以上のクライアントを擁し、メッセージングとWebを対象に統合セキュリティ サービスをご提供するリーディング プロバイダです。メールやWeb、インスタント メッセージによるコミュニケーションの保護から管理、暗号化、アーカイブ保存にわたる幅広い管理セキュリティ サービスをご提供しています。詳しくは、メッセージラボのWebサイトでご覧いただけます。　www.messagelabs.co.jp/


About MessageLabs

MessageLabs is a leading provider of integrated messaging and web security services, with over 21,000 clients ranging from small business to the Fortune 500 located in more than 100 countries. MessageLabs provides a range of managed security services to protect, control, encrypt and archive communications across Email, Web and Instant Messaging.

These services are delivered by MessageLabs globally distributed infrastructure and supported 24/7 by security experts. This provides a convenient and cost-effective solution for managing and reducing risk and providing certainty in the exchange of business information. For more information, please visit www.messagelabs.com.

Media Contacts:

US:
Marissa Vicario, MessageLabs, +1 646 519 8116, mvicario@messagelabs.com,
Hill & Knowlton for MessageLabs, +1 212-885-0552, messagelabs@hillandknowlton.com

EMEA:
Paul Wood, MessageLabs, +44 (0) 1452 627705, pwood@messagelabs.com
Weber Shandwick for MessageLabs, +44 (0) 20 7067 0500, mlukpr@webershandwick.com

APAC:
Andrew Antal, MessageLabs, +61 2 8208 7171, aantal@messagelabs.com
Spectrum Communications for MessageLabs, +61 2 9954 3299, messagelabs@spectrumcomms.com.au