Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

巧妙な画像スパムが増加、G20サミットもマルウェアのターゲットに - メッセージラボまとめ

メッセージラボジャパンは、4月に検知したウイルスおよびスパムの状況について取りまとめた。マルウェア配布サイトやスパムメールの増加傾向は止まらず、深刻な状況が続いている。

同社によれば、閲覧によりマルウェアに感染するおそれのあるサイトは1日あたり3561件検知された。これは、前月より約3倍の増加を見せた3月の2767件をさらに上回るペース。

同社では、ドライブバイ型のトロイの木馬やPDFファイル内に仕込まれたトロイの木馬、画像ファイルを装った実行型マルウェア、悪質なIFRAMEHTMLタグなどの脅威が増加の背景にあると指摘している。

一方、ウイルス感染メールの割合は0.28%で、3月より0.08ポイント下がった。悪質なサイトへのリンクを含むメールは13.3%で、前月から6.9ポイントの減少を見せた。フィッシングメールの割合は0.25%で、3月から0.1ポイント少なくなっている。

また4月は、スパムの増加が目立った。流通するメール全体に占めるスパムの割合は85.3%で、3月より10ポイント上昇した。2007年に流行した画像スパムによる攻撃が、手法を変えて再び利用されているという。従来の画像スパムはメールで配布されていたが、現在は信頼できるサイトからリンクすることにより配布されている。

これはスパムフィルタの回避を狙ったとみられる手口。そのほかの回避手段として、メッセージのコンテンツ内にランダムな単語を挿入する方法や、HTMLスタイルタグを使用してランダムテキストを隠す方法も観測している。

また、4月20日に開催されたG20サミットに関連したターゲット型攻撃も目立った。ターゲット型攻撃は昨年から増加しており、2009年第1四半期は1日あたり約60件だったが、サミット前後は約100件に急増した。攻撃の標的となったのは、G20に関わった金融機関で、トロイの木馬が仕込まれたPDFファイルがメールで配布された。

国内の傾向を見ると、スパムの割合は86.4%で、依然として高い水準を保っている。ウイルス感染メールの割合は1883.2通に1通の割合で、世界平均より大幅に低くなっている。

(Security NEXT - 2009/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
新型コロナ便乗サイバー攻撃、3カ月で40倍
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
コロナ禍影響で自組織のデジタル化加速、7割 - ITR調査
セキュ投資少ない企業、インシデント潜在化のリスク