Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネットから配信される金銭目的のスパムが増加傾向 - ソフォスレポート

ソフォスは、2007年第4四半期の「スパム送信国ワースト12」を発表した。ロシアからのスパム配信が増加してワースト2位に急浮上したほか、世界的な傾向として金銭目的のスパムが増加傾向にあることがわかった。

同レポートは、同社の調査機関が2007年10月から12月の間に受信したスパムを分析、まとめたもの。スパム配信国のワースト1は依然として米国で、全体の21.3%を占めている。一方、ロシアからの配信が全体の8.3%を占めるなど急激な増加を見せ、中国を押さえてランキングの2位に浮上した。これにより、大陸別のランキングでは集計開始以来初めてアジアがトップになるなど大きな動きが現れた。

また世界全体の傾向として、金銭目的のスパムが増加している。犯罪組織が構築したボットネットから配信されるものが多く、被害は地域に限定されず世界的な広がりを見せているという。不審なメールのリンクをクリックしないことはもちろん、スパム送信の踏み台となるゾンビPCにされないよう、最新のセキュリティ対策を導入することが重要だとしている。

また10月には、MP3形式の「pump-and-dumpスパム」が見つかった。特定の企業に関する偽の情報を配信して株価を操作するもので、スパムフィルタリングを回避するためMP3ファイルが使用された。有名アーティストの楽曲と偽って配信され、ファイルを開くと特定企業の株購入を勧める音声が流れるという。

同社がまとめたワースト12は以下の通り。

1位:米国
2位:ロシア
3位:中国
4位:ブラジル
5位:韓国
6位:トルコ
7位:イタリア
8位:ポーランド
9位:ドイツ
10位:スペイン
10位:メキシコ
12位:英国

(Security NEXT - 2008/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティリリース「PHP 7.4.18」「同7.3.28」が公開
金融機関向けASPサービスに不正アクセス - トレードワークス
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
日産証券のオンライン取引システムで障害 - ランサム感染か
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
個情委、LINEへ委託先監督義務で行政指導 - 外国第三者提供については指導なし
総務省、LINEに行政指導 - 安全管理や利用者への説明不十分
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多