メールの不通知を悪用したロシア語スパムが登場〜シマンテック月例スパムレポ4月号 | RBB TODAY

メールの不通知を悪用したロシア語スパムが登場〜シマンテック月例スパムレポ4月号

 シマンテックは11日に、月例スパムレポートの4月号を公表した。

エンタープライズ その他
ロシア語スパム
  • ロシア語スパム
 シマンテックは11日に、月例スパムレポートの4月号を公表した。

 それによれば2008年3月のスパム活動は、米国において通称「スパム キング(Spam King)」と呼ばれたロバート・ソロウェイ氏の有罪答弁や、大量スパムメール送信で有名なジェレミー・ジェインス氏の米バージニア州最高裁判所による有罪判決など、知名度の高いスパム関連訴訟に言及しつつ、全送信メッセージにおけるスパムの割合が平均81%を占めており、ピーク時は過去最高の88%に達するなど、あいかわらずスパム活動は活発だという警告から始まった。

 新しいスパム手法としては、ロシア語で書かれた奇妙なスパムが採り上げられている。このスパムでは、定期的に(一日に1〜2回)変更される画像とテキストが含まれており、「後方散乱(backscatter)メール」の原理を利用して、インターネット経由で広まっていくものとなっている。「後方散乱」とは、スパム攻撃者がメールアドレスを偽造し、送信者欄に偽造したメールアドレスを挿入して後方散乱させるもので、受信者になりすまして有効なメールアドレスの検証をするとのこと。スパム攻撃者は、見かけ上の送信者にメールを返信する処理プログラム、とくにオリジナルのメッセージをそのまま送り返す設定になっているMTA(メール配信エージェント)のプログラムを利用し、誰かの迷惑メール箱あるいは受信箱に届くまでメールをバウンスさせるのだという。

 多くのユーザーは、不通知メッセージを受け取ることによって、メールアドレスのスペルミスをしたのかどうかを知ろうとするため、このように宛先不明のため戻ってくるメッセージがスパムフィルターでもブロックされていない状態になっており、この原理が利用されているようだ。

 またシマンテックは、欧州/中東/アフリカ地域(EMEA)において、2つのソーシャルネットワーク(SNS)に対するスパム攻撃を確認した。まず、1つ目のスパム攻撃は、メッセージがフランス語で書かれており、友人からのメッセージを装って「パーソナル
 ページ」へ誘うという内容だった。2つ目のスパム攻撃はさらに簡素化されており、“[Name] Ukraine, are you there yet!?([ウクライナ語の氏名]、まだいる?)”と書かれていたとのことで、200万件以上のメッセージがシマンテックのユーザに送られてきたとのこと。

 そのほかの傾向としては、2010年に南アフリカで開催されるワールドカップ関連の詐欺にちなんだ「419スパム」などが報告された。
《冨岡晶》

関連ニュース

特集

page top