スパムを運ぶゾンビ、欧州で増加中
また、ワースト12にチャートインしない「その他」の国からの配信は、前四半期(2007年1~3月)の30.6%から35.0%に増加した。米国は依然として大きな比率を占めているが、スパム、スパム送信者、スパム配信に利用されるPC、そして被害者は全世界に分散する傾向にあり、他国からの配信比率が平均化していることが読み取れる。なお、日本は1.3%で20位。 一方、地区別に見ると欧米を抜き去ってアジアがトップとなっている。前四半期と比べ、比率を下げたのは欧州だけだった。ソフォスのリサーチャーは、今後南米地区、アフリカ地区でもスパム配信が増加し、地区別の比率が平均化されていくと予測している。 順位 地区 全体に占める割合 1
今度は「シンプソン」便乗スパム、迷惑メール用アドレスを収集
米国で今月公開予定の人気アニメ映画版「ザ・シンプソンズ」に便乗したスパムが見つかったと、セキュリティ企業のSophosが伝えた。 このスパムは、スーパーマンの(ような)Tシャツと白いパンツを身に着けたホーマー・シンプソンのキャラクター画像を利用。オンラインアンケートに参加すると500ドル相当のVISAギフトカードがもらえるという触れ込みで、画像のリンクをクリックするよう促している。 リンク先のページには同じようなシンプソンの画像が張られ、電子メールを入力するよう求めてくる。しかし、ここで自分のアドレスを提供すれば、スパム送信側に有効なアドレスとして確認され、大量のジャンクメールが届く確率は増えるが、「ギフトカードをもらえる確率はゼロ以下」だとSophosは指摘する。 ハリウッド映画人気に付け込んだマルウェアやスパムは過去にも頻発している。Sophosはこれまでに、「ハリー・ポッター」や「パ
急増する「PDFスパム」、10日間で3000万人以上が受信
図1 「PDFスパム」に添付されたファイルの例。体裁を整えて、正規のニュースレターに見せかけている(シマンテックの情報から引用) シマンテックは2007年7月13日、同社が観測した2007年6月の迷惑メールの動向などをまとめた「シマンテック月例スパムレポート」を公表した。6月は「PDFスパム」が急増。10日間で3000万人以上のユーザーに送られたことを確認したという。 PDFスパム(PDF画像スパム)とは、伝えたい内容をメールの本文には書かず、それらを記述したPDFファイルを添付する迷惑メール(スパム)のこと。これにより、本文から迷惑メールかどうかを判断する迷惑メールフィルター(迷惑メール対策ソフト)を回避しようとする。 同様の手法として、伝えたい内容をGIF画像にして添付する「画像スパム」が以前は流行していた。シマンテックによれば、2007年1月に同社が確認した迷惑メールの52%が画像ス
米独立記念日を狙った攻撃が浮上 5901番ポートスキャンも急増
SANSによると、今度は7月4日に狙いを定めたStorm Wormスパムが横行。独立記念日を前に、VNCで使われる5901番ポートのスキャンも急増している。 SANS Internet Storm Centerによると、Storm Wormのマルウェアを使った攻撃が、今度は7月4日の米独立記念日に便乗したスパムで再浮上している。これとは別に、ポートスキャンの急増も報告されているという。 Storm Worm攻撃はこれまで何度も形を変え、時事ニュースに便乗したり、グリーティングカードに見せかけたスパムで浮上してきた。ユーザーをだましてメールに記載されたリンクをクリックさせ悪質サイトに誘導、脆弱性を突いてマルウェアに感染させるというのが常套手段だ。 今回は米独立記念日を狙って、「Independence Day At The Park」「Fourth of July Party」「Happy
MSパッチ装いマルウェアサイトに誘導する偽メール、ターゲット型手法も活用
Microsoftからのお知らせを装った偽メールは、受信者のフルネームや会社名を記載して信用させ、悪質サイトに誘導しようとする。 ユーザーをだまして偽のMicrosoftパッチサイトを閲覧させようとするスパムメールが出回っている。メール本文には受信者のフルネームが記され、勤務先の会社名が入ったものもあるという。SANS Internet Storm Centerが6月26日、サイトで伝えた。 SANSにはこのスパムについて複数の読者から報告が寄せられ、マルウェアをホスティングしているURLをこれまでに4件確認した。マルウェアは主要ウイルス対策(AV)ベンダーにも提出済みで、間もなく対処される見込みだが、今のところAVソフトでは検出できないという。 SANSがサイトに掲載した偽メールのサンプルは、Microsoftから配信されたように見せ掛けてあり、件名は「Microsoft Securit
「無料iPhone」で釣るおとり販売サイトに注意
iPhoneがただでもらえるという宣伝文句に釣られてメールアドレスを登録すると、何百通ものスパムメールが送られてくる。 「無料iPhone」をエサにしてユーザーのメールアドレスを登録させ、大量のスパムを送りつける詐欺サイトが横行しているという。セキュリティ企業のMcAfeeがブログで注意を促した。 例えばGoogleで「iphone」を検索すると、iPhoneが無料でもらえるなどとうたった広告がスポンサーリンクとして表示される。しかしこうしたサイトにメールアドレスを登録すると、大量のスパムメールが届くようになるという。 McAfeeでは、広告リンクに表示されたサイトのうち、「easyfreecellphones.com」にアドレスを登録したところ週に平均66通ものメールが届き、「giveawaycafe.com」に登録すると511通ものメールが送られてきたと報告。「apple iphone
「iPhoneが当たりました」――発売と同時に便乗スパムも出現
発売されたばかりのiPhone人気に便乗し、スパムや偽販売サイトでユーザーをだまそうとする手口が早くも登場している。 セキュリティ企業のSecure Computingは、「iPhoneが当たりました」という件名でユーザーをだまして悪質サイトに誘導し、マルウェアに感染させようとするスパムが出回っていると報告した。 iPhoneにつられて悪質サイトを訪れると、10件以上のActive X関連の脆弱性を突いて、rootkitやスパム配信用のボットネットがインストールされる恐れがある。 この悪質サイトはセキュリティ研究者をかわす目的で、XOR暗号を使って攻撃を見えにくくするとともに、訪れたユーザーを記録しておき、リピーターは別のクリーンなページにリダイレクトする仕組みになっているという。 一方、Sunbelt Softwareは、偽のiPhone販売サイトにユーザーをリダイレクトする新手のトロイ
米司法省をかたるスパムメールにご注意
司法省をかたり、「あなたに対する申し立てが当省に提出されています」とおどすスパムメールが横行しているという。 米司法省は6月27日、同省をかたるスパムメールが横行しているとして、注意を呼び掛けた。 「国民の皆さん(Dear Citizen)」と始まるスパムメールは、受信者である個人や企業が司法省への申し立ての対象となっており、その申し立ては米国税庁(IRS)にも転送されていると主張する。申し立ては「ヘンリー・スチュワート氏」によるもので、ケースナンバーも表記されているという。メール本文もしくは添付ファイルには、司法省のロゴも掲載。さらに、申し立て書のコピーや「スチュワート氏」の連絡先が添付されている場合もあるという。 司法省では、電子メール経由で通知を送付することはないとして、「このメールはねつ造されたものなので、対応しないように」と警告。ウイルスやトロイの木馬などのマルウェアに感染する可
「タダのiPhone」エサにするスパム
タダでiPhoneあげます――iPhone発売を間近に控え、このようなうたい文句を掲げたさまざまなスパムが出回っていると、英セキュリティ企業Sophosの研究者が報告している。 このようなスパムの中には、アンケートに答えたら(iPhoneを買うための)600ドルを提供するとうたうものもある。これらスパムは、ハッシュバスター(スパム対策ソフトによる検知を免れるための文字列)、Webバグ(Webページに埋め込まれている、ユーザー情報を収集する小さな画像)など、スパム業者がよく使う手口を利用している。 無料iPhoneをエサに、ユーザーを不正なサイトに誘導するスパムもいずれ現れるのではないかとSophosの研究者は述べている。
Storm Wormがまたまた猛威、「家族からのeカード」に注意
グリーティングカードを装ったスパムメールが大量発生。リンク先サイトでは、複数の脆弱性を順番に悪用してマルウェアに感染させようとする。 「Storm Worm」のマルウェアを使った新手の攻撃として、今度はグリーティングカードを装ったスパムメールが大量に出回っている。SANS Internet Storm Centerが6月28日に報告した。 Storm Wormは「Nuwar」「Peacomm」「Peed」などの別名を持つマルウェア。今回の攻撃では「You've received a postcard from a family member!」(家族の方からポストカードが届きました)という件名のスパムが出回っている(関連記事)。別の件名が付いている可能性もある。 メール本文では、eカードを参照するためと称し、リンクをクリックするか、または指定のURLを開いてメールに記載されたeカード番号を
「マーサからのグリーティングカード」の正体はトロイの木馬に感染させるスパム
Symantecによると、グリーティングカードを装ってリンクをクリックさせ、トロイの木馬に感染させるスパムが多数出回っている。 グリーティングカードの配信通知を装い、トロイの木馬に感染させようとするスパムメールが多数出回っている。Symantecが6月27日のブログで報告した。 スパムメールでユーザーをだましてトロイの木馬配布サイトに誘導する手口はこれまでにもたびたび報告されているが、今回のスパムはグリーティングカードを偽装。Symantecは過去数日でこのスパムを1800万通以上発見し遮断したという。 メールは「Martha sent you a ..hk! Greeting」(マーサからあなたへの..hk!グリーティングカードです)などの件名で届く。これまでに見つかったものは、いずれも香港ドメインの「.hk」が件名に含まれているのが特徴だという。 本文では、リンクをクリックしてグリーテ
「ハリー・ポッター」試写会をエサにするスパム
「添付ファイルをクリックすれば、ハリー・ポッター最新作のプレミア試写会のチケットが当たる」とうたい、マルウェアに感染させるスパムがイタリアで出現した。 7月に公開を控えた「ハリー・ポッター」の映画に便乗したマルウェアがイタリアで出回っている。Trend Microのセキュリティ研究者が報告した。 このマルウェアは添付ファイル付きのスパムを介して広がっている。このスパムはイタリア語で書かれており、添付ファイルをクリックすれば、ハリー・ポッター最新作のプレミア試写会のチケットの抽選に応募できるとうたっている。実際は添付ファイルをクリックするとHTTPダウンローダー「TROJ_DLOADER.N」が起動し、不正なWebサイトにアクセスしてほかのマルウェアをダウンロードするという。 このスパムはイタリアを標的としているようだが、地域にかかわらず、このメールには気をつけるようにとTrend Micr
株価操作スパムに新手口、PDFを利用
株価操作スパムが、スパムフィルターをかいくぐる新たな手口を利用している。米セキュリティ機関SANS Instituteが報告した。 株価操作スパムは、特定企業に関する偽の情報を流して、その企業の株を買わせようとする。SANSは6月19日に、スパムフィルターを回避するために、偽の情報をPDFファイルとして添付したスパムを発見したという。 これらスパムはたいていドイツ語で書かれており、PDF文書には「German Stock Insider」のようなタイトルが付いている。PDFには従来の株価操作スパムよりも詳しい情報が書かれており、リアリティーを増すために画像も含まれている。「このメールは証券の売買を勧めるものではありません。German Stock Insiderはこの報告書の配布で1万ユーロの報酬を受け取っています」というただし書きも付いているという。
米連邦取引委員会を装うメールに要注意
米連邦取引委員会(FTC)は米国時間6月18日,一般企業や銀行の幹部職を含む消費者をターゲットとした同委員会を装う電子メールについて警告した。この偽装メールは,FTCへの苦情申請に対する受領通知として送られてくる。発信者はFTCを名乗り,メールには受信者の名前と企業名が記載されている。 このメールにはファイルが添付されており,「添付したのは苦情内容を記載したファイルです。今後の調査のために個人の記録として苦情内容を印刷してください」というメールの指示に従ってファイルをダウンロードして開くと,悪意のあるスパイウエアがコンピュータにインストールされる。 FTCはこのような電子メールを受信した場合,添付ファイルを開かずにメールを削除し,削除ファイルを格納するフォルダを空にすることを奨励している。 [発表資料へ]
スパマーも必死? スパム対策組織にDDoS攻撃
スパム対策組織のWebサイトに対し大規模なDDoS攻撃が仕掛けられている模様だ。SANS Internet Storm Centerが報告した。 SANSによると、6月7日の時点でSpamhaus、SURBL、URIBLといった著名なスパム対策組織が攻撃の対象となっている。また、スパムフィルタのSpamAssassin向けルールを提供しているRules Emporiumのサイトもつながらなくなっているが、これもDDoS攻撃によるものなのかどうかは不明だという。 なお、日本時間の9日午前現在、これらサイトの一部は依然としてつながらない状況が続いている。 セキュリティ組織への攻撃としては、昨年、BlueSecurityを標的として、マルウェアのStormを使った攻撃が仕掛けられたが、今回の攻撃はこれと似ているという。 ただ、スパマーが躍起になってこのような攻撃を仕掛けているところを見ると、スパ
スパマーの手はネットゲームの世界にも――はびこる「smog」問題
「1ドルでゴールド10枚をゲット」「1日10ドルでキャラクターを進化させる」などとうたったスパムの「smog」がMMORPGの世界で浮上している。 世界で何百万人ものユーザーがプレイするマルチプレイヤーオンラインゲームの普及に伴い、そのユーザーを標的としたスパムの「smog」も浮上している。セキュリティSymantecがこの現象についてブログで解説した。 MMORPGはここ数年でビッグタイトルが相次いでリリースされているが、こうしたプレイヤーの大集団の中では、一部に金を払って前に出ようとする者がいるのは常だとSymantecは言う。 こうしたユーザーがスパマーの標的となり、smogメッセージでゴールドやアイテムなどを売りつけようとする。例えば「1ドルでゴールド10枚を入手できる」と持ちかけたり、普通なら20日もかかるようなキャラクターの進化を1日10ドルで達成できるとうたったものなどがある
スパム送信者を攻撃する,ちょっと変わったハニーポット
侵入者をおびき入れて攻撃手法を解析する罠「ハニーポット」は,セキュリティの予防措置に優れたツールである。筆者がハニーポットと聞いて思い浮かべるのは,こういう予防的なものだった。しかし最近のハニーポットの中には,スパム・メール送信者に真正面から対抗するものもあるようだ。 「Project Honey Pot」はスパム送信者や,スパム用に電子メール・アドレスの収集する業者を特定し,彼らのスパム配信機能を役立たずにすることで,彼らの収入源を絶とうとするプロジェクトである。 その動作は比較的単純だ。Web開発者は,Webサーバー・プラットフォームにProject Honey Potサーバーと通信を行う特殊なコードを埋め込む。このコードは,Project Honey Potのサーバーから,(Webサイトの訪問者のIPアドレスに関連付けられた)一意の電子メール・アドレスを取得する。そしてこのアドレスが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヨーロッパから配信されるスパムが急増、ソフォス調査
PDFを利用したスパムが増加傾向、シマンテックの月次レポート
MSからのアップデート情報を装うスパムメール