巧妙な画像スパムが増加、G20サミットもマルウェアのターゲットに - メッセージラボまとめ

メッセージラボジャパンは、4月に検知したウイルスおよびスパムの状況について取りまとめた。マルウェア配布サイトやスパムメールの増加傾向は止まらず、深刻な状況が続いている。

同社によれば、閲覧によりマルウェアに感染するおそれのあるサイトは1日あたり3561件検知された。これは、前月より約3倍の増加を見せた3月の2767件をさらに上回るペース。

同社では、ドライブバイ型のトロイの木馬やPDFファイル内に仕込まれたトロイの木馬、画像ファイルを装った実行型マルウェア、悪質なIFRAMEHTMLタグなどの脅威が増加の背景にあると指摘している。

一方、ウイルス感染メールの割合は0.28％で、3月より0.08ポイント下がった。悪質なサイトへのリンクを含むメールは13.3％で、前月から6.9ポイントの減少を見せた。フィッシングメールの割合は0.25％で、3月から0.1ポイント少なくなっている。

また4月は、スパムの増加が目立った。流通するメール全体に占めるスパムの割合は85.3％で、3月より10ポイント上昇した。2007年に流行した画像スパムによる攻撃が、手法を変えて再び利用されているという。従来の画像スパムはメールで配布されていたが、現在は信頼できるサイトからリンクすることにより配布されている。

これはスパムフィルタの回避を狙ったとみられる手口。そのほかの回避手段として、メッセージのコンテンツ内にランダムな単語を挿入する方法や、HTMLスタイルタグを使用してランダムテキストを隠す方法も観測している。

また、4月20日に開催されたG20サミットに関連したターゲット型攻撃も目立った。ターゲット型攻撃は昨年から増加しており、2009年第1四半期は1日あたり約60件だったが、サミット前後は約100件に急増した。攻撃の標的となったのは、G20に関わった金融機関で、トロイの木馬が仕込まれたPDFファイルがメールで配布された。

国内の傾向を見ると、スパムの割合は86.4％で、依然として高い水準を保っている。ウイルス感染メールの割合は1883.2通に1通の割合で、世界平均より大幅に低くなっている。

（Security NEXT - 2009/05/15 ）ツイート

巧妙な画像スパムが増加、G20サミットもマルウェアのターゲットに - メッセージラボまとめ

関連リンク

PR

関連記事