2013年はスパムメール「変化の年」、危険なファイルが添付されるケースも(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.22(木)

2013年はスパムメール「変化の年」、危険なファイルが添付されるケースも(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は1月9日、2013年のスパムメール脅威状況をブログに掲載した。スパムメールの全体像において、2013年は変化の年であったとしている。スパムメールの数は2012年から増加しており、従来型のスパムメールもいまだ存在する一方、同社ではスパムメール送信者が検出を回避し、より多くのユーザに被害を与えることができるようにしたいくつかの「改良」や、より多くの不正プログラムを拡散させるために利用されるスパムメールも確認した1年であったとしている。

大量のスパムメール送信活動に広く利用された「Blackhole Exploit Kit(BHEK)」は、2013年に198のスパムメール送信活動を確認しているが、10月6日に作成者とされる「Paunch」の逮捕もあり、12月には0件となった。一方、第3四半期に入って健康に関連したスパムメールが増加した。この種のスパムメールは同社が確認したスパムメール全体の30%を占め、毎日200万通以上が確認された時期もあった。これらのスパムメールは、スパムフィルタ回避と本物らしく見せるために、ニュース記事のテンプレートを利用していることが特徴となっている。

さらに、不正な添付ファイルを含むスパムメール数の増加も確認している。不正な添付ファイルは、第3四半期の途中で「TROJ_UPATRE」ファミリが「ZBOT」に取って代わり首位になった。2013年11月には、添付ファイルを含む不正なスパムメールの約45%が不正プログラム「UPATRE」を含んでいた。「UPATRE」は、「ZBOT」や「身代金要求型不正プログラム(ランサムウェア)」、特に「CryptoLocker」を含む他の不正プログラムをダウンロードすることで知られる。この種の攻撃は、情報が収集されるだけでなく、ファイルもアクセス不能にするため、ユーザにとって二重の危険性がある。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×