Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

巧妙な画像スパムが増加、G20サミットもマルウェアのターゲットに - メッセージラボまとめ

メッセージラボジャパンは、4月に検知したウイルスおよびスパムの状況について取りまとめた。マルウェア配布サイトやスパムメールの増加傾向は止まらず、深刻な状況が続いている。

同社によれば、閲覧によりマルウェアに感染するおそれのあるサイトは1日あたり3561件検知された。これは、前月より約3倍の増加を見せた3月の2767件をさらに上回るペース。

同社では、ドライブバイ型のトロイの木馬やPDFファイル内に仕込まれたトロイの木馬、画像ファイルを装った実行型マルウェア、悪質なIFRAMEHTMLタグなどの脅威が増加の背景にあると指摘している。

一方、ウイルス感染メールの割合は0.28%で、3月より0.08ポイント下がった。悪質なサイトへのリンクを含むメールは13.3%で、前月から6.9ポイントの減少を見せた。フィッシングメールの割合は0.25%で、3月から0.1ポイント少なくなっている。

また4月は、スパムの増加が目立った。流通するメール全体に占めるスパムの割合は85.3%で、3月より10ポイント上昇した。2007年に流行した画像スパムによる攻撃が、手法を変えて再び利用されているという。従来の画像スパムはメールで配布されていたが、現在は信頼できるサイトからリンクすることにより配布されている。

これはスパムフィルタの回避を狙ったとみられる手口。そのほかの回避手段として、メッセージのコンテンツ内にランダムな単語を挿入する方法や、HTMLスタイルタグを使用してランダムテキストを隠す方法も観測している。

また、4月20日に開催されたG20サミットに関連したターゲット型攻撃も目立った。ターゲット型攻撃は昨年から増加しており、2009年第1四半期は1日あたり約60件だったが、サミット前後は約100件に急増した。攻撃の標的となったのは、G20に関わった金融機関で、トロイの木馬が仕込まれたPDFファイルがメールで配布された。

国内の傾向を見ると、スパムの割合は86.4%で、依然として高い水準を保っている。ウイルス感染メールの割合は1883.2通に1通の割合で、世界平均より大幅に低くなっている。

(Security NEXT - 2009/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に