巧妙な画像スパムが増加、G20サミットもマルウェアのターゲットに – メッセージラボまとめ

メッセージラボジャパンは、4月に検知したウイルスおよびスパムの状況について取りまとめた。マルウェア配布サイトやスパムメールの増加傾向は止まらず、深刻な状況が続いている。

同社によれば、閲覧によりマルウェアに感染するおそれのあるサイトは1日あたり3561件検知された。これは、前月より約3倍の増加を見せた3月の2767件をさらに上回るペース。

同社では、ドライブバイ型のトロイの木馬やPDFファイル内に仕込まれたトロイの木馬、画像ファイルを装った実行型マルウェア、悪質なIFRAMEHTMLタグなどの脅威が増加の背景にあると指摘している。

一方、ウイルス感染メールの割合は0.28％で、3月より0.08ポイント下がった。悪質なサイトへのリンクを含むメールは13.3％で、前月から6.9ポイントの減少を見せた。フィッシングメールの割合は0.25％で、3月から0.1ポイント少なくなっている。

また4月は、スパムの増加が目立った。流通するメール全体に占めるスパムの割合は85.3％で、3月より10ポイント上昇した。2007年に流行した画像スパムによる攻撃が、手法を変えて再び利用されているという。従来の画像スパムはメールで配布されていたが、現在は信頼できるサイトからリンクすることにより配布されている。

これはスパムフィルタの回避を狙ったとみられる手口。そのほかの回避手段として、メッセージのコンテンツ内にランダムな単語を挿入する方法や、HTMLスタイルタグを使用してランダムテキストを隠す方法も観測している。

また、4月20日に開催されたG20サミットに関連したターゲット型攻撃も目立った。ターゲット型攻撃は昨年から増加しており、2009年第1四半期は1日あたり約60件だったが、サミット前後は約100件に急増した。攻撃の標的となったのは、G20に関わった金融機関で、トロイの木馬が仕込まれたPDFファイルがメールで配布された。

国内の傾向を見ると、スパムの割合は86.4％で、依然として高い水準を保っている。ウイルス感染メールの割合は1883.2通に1通の割合で、世界平均より大幅に低くなっている。

（Security NEXT - 2009/05/15 ） ツイート

PR

関連記事

複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
メールトラフィック、PC上いずれも「JS.Siggen.192」が検出最多 - Dr.Webレポート
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
ウイルス含むメールの割合が大幅に減少 - Dr.Webレポート
組織が優先的に対応すべき脅威を有識者が順位付け
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ