Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

巧妙な画像スパムが増加、G20サミットもマルウェアのターゲットに - メッセージラボまとめ

メッセージラボジャパンは、4月に検知したウイルスおよびスパムの状況について取りまとめた。マルウェア配布サイトやスパムメールの増加傾向は止まらず、深刻な状況が続いている。

同社によれば、閲覧によりマルウェアに感染するおそれのあるサイトは1日あたり3561件検知された。これは、前月より約3倍の増加を見せた3月の2767件をさらに上回るペース。

同社では、ドライブバイ型のトロイの木馬やPDFファイル内に仕込まれたトロイの木馬、画像ファイルを装った実行型マルウェア、悪質なIFRAMEHTMLタグなどの脅威が増加の背景にあると指摘している。

一方、ウイルス感染メールの割合は0.28%で、3月より0.08ポイント下がった。悪質なサイトへのリンクを含むメールは13.3%で、前月から6.9ポイントの減少を見せた。フィッシングメールの割合は0.25%で、3月から0.1ポイント少なくなっている。

また4月は、スパムの増加が目立った。流通するメール全体に占めるスパムの割合は85.3%で、3月より10ポイント上昇した。2007年に流行した画像スパムによる攻撃が、手法を変えて再び利用されているという。従来の画像スパムはメールで配布されていたが、現在は信頼できるサイトからリンクすることにより配布されている。

これはスパムフィルタの回避を狙ったとみられる手口。そのほかの回避手段として、メッセージのコンテンツ内にランダムな単語を挿入する方法や、HTMLスタイルタグを使用してランダムテキストを隠す方法も観測している。

また、4月20日に開催されたG20サミットに関連したターゲット型攻撃も目立った。ターゲット型攻撃は昨年から増加しており、2009年第1四半期は1日あたり約60件だったが、サミット前後は約100件に急増した。攻撃の標的となったのは、G20に関わった金融機関で、トロイの木馬が仕込まれたPDFファイルがメールで配布された。

国内の傾向を見ると、スパムの割合は86.4%で、依然として高い水準を保っている。ウイルス感染メールの割合は1883.2通に1通の割合で、世界平均より大幅に低くなっている。

(Security NEXT - 2009/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増