メルマガ購読
シマンテックは11日に、月例スパムレポートの4月号を公表した。
それによれば2008年3月のスパム活動は、米国において通称「スパム キング(Spam King)」と呼ばれたロバート・ソロウェイ氏の有罪答弁や、大量スパムメール送信で有名なジェレミー・ジェインス氏の米バージニア州最高裁判所による有罪判決など、知名度の高いスパム関連訴訟に言及しつつ、全送信メッセージにおけるスパムの割合が平均81%を占めており、ピーク時は過去最高の88%に達するなど、あいかわらずスパム活動は活発だという警告から始まった。
新しいスパム手法としては、ロシア語で書かれた奇妙なスパムが採り上げられている。このスパムでは、定期的に(一日に1〜2回)変更される画像とテキストが含まれており、「後方散乱(backscatter)メール」の原理を利用して、インターネット経由で広まっていくものとなっている。「後方散乱」とは、スパム攻撃者がメールアドレスを偽造し、送信者欄に偽造したメールアドレスを挿入して後方散乱させるもので、受信者になりすまして有効なメールアドレスの検証をするとのこと。スパム攻撃者は、見かけ上の送信者にメールを返信する処理プログラム、とくにオリジナルのメッセージをそのまま送り返す設定になっているMTA(メール配信エージェント)のプログラムを利用し、誰かの迷惑メール箱あるいは受信箱に届くまでメールをバウンスさせるのだという。
多くのユーザーは、不通知メッセージを受け取ることによって、メールアドレスのスペルミスをしたのかどうかを知ろうとするため、このように宛先不明のため戻ってくるメッセージがスパムフィルターでもブロックされていない状態になっており、この原理が利用されているようだ。
またシマンテックは、欧州/中東/アフリカ地域(EMEA)において、2つのソーシャルネットワーク(SNS)に対するスパム攻撃を確認した。まず、1つ目のスパム攻撃は、メッセージがフランス語で書かれており、友人からのメッセージを装って「パーソナル
ページ」へ誘うという内容だった。2つ目のスパム攻撃はさらに簡素化されており、“[Name] Ukraine, are you there yet!?([ウクライナ語の氏名]、まだいる?)”と書かれていたとのことで、200万件以上のメッセージがシマンテックのユーザに送られてきたとのこと。
そのほかの傾向としては、2010年に南アフリカで開催されるワールドカップ関連の詐欺にちなんだ「419スパム」などが報告された。
メールの不通知を悪用したロシア語スパムが登場〜シマンテック月例スパムレポ4月号
2008年4月11日(金) 17時57分
ロシア語スパム
《冨岡晶》
注目ニュース
シマンテック コーポレーションは27日、中小企業から大企業までを対象に、Windows環境においてより効果的なセキュリティと管理を実現する製品群「Symantec Solutions for Win...
シマンテック コーポレーションは25日、「シマンテックITリスク管理レポート第2巻」を発表した。
シマンテックは19日、オールインワン型セキュリティソリューション「ノートン360」の最新版、「ノートン360 バージョン2.0」への無償アップデートサービスを開始した。
シマンテックは14日、「シマンテック月例スパムレポート」3月号を発表した。
シマンテック コーポレーションは6日、オールインワン型のセキュリティソリューション「ノートン 360バージョン2.0」の販売を開始した。シマンテックストア(www.symantecstore.jp)...
日立製作所は5日に、ストレージアプライアンス「Hitachi Content Archive Platform」において、システム管理およびセキュリティに関する機能を強化したことを発表した。新モデル...
アイシロン・システムズは13日に、シマンテックのデータアーカイビングソフトウェア認定を取得したことを発表した。
アライドテレシスとマクニカネットワークスは30日、シマンテックの検疫ソリューション「Symantec Network Access Control 5.1/11.0」とアライドテレシスのスイッチ製品...
シマンテックは21日に、月例スパムレポートを公表した。
