Press Release

back to Press Releases
den 28 oktober 2009
ハロウィン、クリスマス、バレンタインデーなどの季節行事をテーマとしたホリデースパムが増加
― シマンテック、「メッセージラボ インテリジェンス2009年10月度レポート」を発表 ―

シマンテック コーポレーション (Nasdaq:SYMC、以下、シマンテック、日本法人代表取締役社長:加賀山 進)は、「メッセージラボ インテリジェンス2009年10月度レポート」を発表しました。このレポートでは、ハロウィン、感謝祭、クリスマス、バレンタインデーなどの季節行事をテーマとしたスパムが増加したのに加え、英国とオーストラリアの納税申告期限に乗じたフィッシング攻撃も急増しているという分析結果が出ています。

ハロウィンをテーマとしたメッセージは10月半ばごろから出現し始め、スパム全体の0.5%を占めています。ハロウィンが近づけば、その数は着実に増え、ピーク時には世界中で5億通が流通することになると予測されます。このほか10月には、米国の内国歳入庁(IRS)と英国の歳入関税庁(HMRC)をかたるフィッシング詐欺も急増しています。

メッセージラボ インテリジェンスによると、RustockとDonbotの2つのボットネットを発信源としたハロウィン メールは、医薬品やソフトウェアを売り込もうとしています。また、クリスマスと感謝祭関連のスパムはCutwailから発信されており、こちらはレプリカ腕時計の宣伝となっています。レプリカ腕時計関連のスパム メッセージは、10月に検出されたスパムの約2%を占めており、今後、世界中でこのようなメッセージが毎日20億通流通することになると予測されます。IRSをかたったフィッシング メールの検出数は10月10日にピークに達し、24時間の間に送信されたフィッシング メールの67%を占めました。これに対して、歳入関税庁(HMRC)をかたったフィッシング メールのピークは10月13日で、その日検出されたフィッシング メールの81%を占め、HMRC関連のフィッシング攻撃としては最大規模となりました。

メッセージラボ インテリジェンスのシニア アナリスト、Paul Woodは次のように述べています。「スパマーの定例行事として、今年もホリデー シーズンが狙われています。スパム攻撃はいわば数のゲームであり、これまでのところスパマー達は大量のメールを配信することに成功しています。彼らが早朝を狙って配信するのは、ほかのボットネットと張り合い、成功のチャンスをできるだけ早く、最大限に高めようとしているためだと考えられます。」

10月には税金関連のフィッシング メールが急増したものの、フィッシング攻撃全般を見ると、今年前半のピーク時と比べて活動は鈍化してきています。メッセージラボ インテリジェンスでは、その理由の1つに、利用できるフィッシング ツールキットが少なくなったことがあると見ています。しかし、英語以外の言語(フランス語やイタリア語など)でのフィッシング攻撃は、なおも増加傾向にあります。

「フィッシング攻撃の場合、犯罪の手口に大きな変化が出てきています。攻撃者達は、異なる言語での攻撃を試みるだけでなく、ウェブ メールなどのオンライン サービスを標的とすることにも目を向け始めています。ソーシャル ネットワーキングや、小売、オークションなどのサイトの認証にウェブ メールのアドレスが広く利用されていることが、その理由のようです」とWoodは分析します。

10月には、2010年サッカー ワールドカップ南アフリカ大会に乗じて前払いを要求するイベント関連のスパム メッセージ群も検出されました。その内容は、受信者に一定額の支払いを要求するもので、そうすればメッセージに記載された賞金を受け取ることができるとしています。

最後に、10月初めにメッセージラボ インテリジェンスは、Cutwail(Pandex)ボットネットを発信元とするBredolab Trojan関連のスパム数が増加していると報告しました。Bredolabはzip形式の添付ファイルという形で送りつけられるトロイの木馬型の不正プログラムで、ターゲットのコンピュータを完全にコントロールできるように設計されています。最新のメールは、件名の欄に郵便物の追跡番号が書かれています。Bredolab Trojan関連スパムの検出数は10月にピークに達し、同月の1日あたりのスパム検出数の3.5%、マルウェア検出数の5.6%を占めています。メッセージラボ インテリジェンスでは、1日あたり36億通のBredolabマルウェア メールが流通していると見ています。

この他の、レポートの主な内容は以下の通りです。

スパム: 2009年10月、新規および未知の悪意ある送信元から送られたスパムが世界のメール トラフィック全体に占める割合は88.1%(メール1.1通につき1通)で、9月から1.7%増加しています。

ウイルス: 新規および未知の悪意ある送信元から送られたメール感染型ウイルスがメール トラフィック全体に占める割合は、230.8通に1通(0.43%)で、9月から0.18%増加しています。10月には、悪質ウェブサイトへのリンクが張られたマルウェア感染メールが全体の19.2%を占め、9月から20.6%減少しています。

フィッシング: 10月には、メールの293.7通に1通(0.35%)にフィッシング攻撃が含まれており、9月から0.11%増加しています。ウイルスやトロイの木馬といったメール感染型の脅威全体に占める割合で見ると、フィッシング メールの数は10.5%減少して、10月期に検出されたマルウェア感染メールおよびフィッシング攻撃全体の65.3%となっています。

ウェブ セキュリティ: ウェブ セキュリティ活動を分析した結果、検知されたウェブベースのマルウェアの37.6%が10月に新たに確認されたマルウェアでした。これは、前月比4.1%の増加になります。また、メッセージラボ インテリジェンスでは、マルウェアやその他の迷惑プログラム(スパイウェアやアドウェアなど)をホストする新しいウェブサイトが1日に平均3,086件発見されています。これは、前月比32.1%の増加となります。

国・地域別の傾向:

  • 10月期は、デンマークがスパム レベル96.2%(前月比0.6%増)を記録し、先月に引き続きスパム最多受信国となりました。
  • 米国、カナダ、英国のスパム レベルは、それぞれ94.0%、93.0%、93.3%に上昇しました。
  • スパム受信数がもっとも増えた国はメキシコで、スパム レベルは4.8%増の92.7%でした。オランダとオーストラリアのスパム レベルは、それぞれ93.5%と92.9%に上昇しました。
  • 香港と__ 日本のスパム レベル __は、それぞれ94.5%と__ 91.7% __でした。
  • 中国のウイルス活動は80.7通に1通(前月比0.77%増)で、10月のウイルス最多感染国となっています。
  • ルクセンブルグのウイルス活動は97%増加して91.9通に1通となり、すべての国の中でもっとも高い増加率を記録しました。
  • 米国とカナダのウイルス レベルは、それぞれメール291.2通に1通と274.0通に1通となっています。ドイツのウイルス レベルはメール192.1通に1通、オランダは367.8通に1通、オーストラリアは277.5通に1通、香港は174.6通に1通、__ 日本は248.7通に1通 __となっています。
  • フィッシング攻撃が最多だったのはルクセンブルグで、メール110.0通に1通の割合でフィッシング攻撃が含まれていました。次に多かったのは中国で、138.2通に1通でした。
業種別の傾向:

  • 10月にもっともスパムの被害を受けた業種はエンジニアリング部門で、スパム レートは95.4%でした。
  • 教育部門のスパム レベルは94.6%、化学/製薬部門は93.6%、小売り部門は94.4%、公共部門は92.5%、金融部門は92.9%となっています。
  • ウイルスの活動に関しては、教育部門が0.38%上昇し、引き続き首位につけており、10月期は116.5通に1通の割合で感染メールが検知されています。
  • 化学/製薬部門のウイルス レベルは221.8通に1通、ITサービス部門は186.9通に1通、小売部門は406.9通に1通、公共部門は172.8通に1通、金融部門は331.2通に1通となっています。
「メッセージラボ インテリジェンス」はメッセージングにまつわるセキュリティの問題や傾向、統計をまとめたデータ・分析レポートとして高く評価されています。メッセージラボでは、世界各地に配置されたコントロール タワーで毎週数十億ものメッセージをスキャンして集められる実データにもとづき、セキュリティの脅威に関する情報を幅広く提供しています。 「メッセージラボ インテリジェンス2009年10月度レポート」では、上記の傾向やグラフなどすべてを詳細にご紹介、このほか国・地域別の傾向や業種別の傾向についても詳しくお伝えしています。レポート全文は、下記のURLよりダウンロードできます。

シマンテックについて

シマンテックは、今日の情報主導の社会(information-driven world)において、企業および個人の情報の保護と管理を実現するためのセキュリティ、ストレージ、システム管理のソリューションを提供する世界的なリーダーです。シマンテックが提供するソフトウェアとサービスは、あらゆる箇所で発生するリスクから、情報を包括的かつ効果的に保護し、情報が使用/保存されている場所を問わずに確実に保全します。詳細は www.symantec.com/jp をご覧ください。

  • Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
  • その他製品名などはそれぞれ各社の登録商標または商標です。
メッセージラボについて

メッセージラボは、中小企業からフォーチュン500社まで、世界99か国以上の国々で21,000社以上のクライアントを擁し、メッセージングとWebを対象に統合セキュリティ サービスをご提供するリーディング プロバイダです。メールやWebによるコミュニケーションの保護から管理、暗号化にわたる幅広い管理セキュリティ サービスをご提供しています。詳しくは、メッセージラボのWebサイトでご覧いただけます。 

<本件に関するお問い合わせ先>
メッセージラボ ジャパン株式会社 広報代行
共同PR株式会社 担当: 堀、吉江
電話: 03-3571-5176
E-mail: messagelabs-pr@kyodo-pr.co.jp