2013年はスパムメール「変化の年」、危険なファイルが添付されるケースも(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

2013年はスパムメール「変化の年」、危険なファイルが添付されるケースも(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は1月9日、2013年のスパムメール脅威状況をブログに掲載した。スパムメールの全体像において、2013年は変化の年であったとしている。スパムメールの数は2012年から増加しており、従来型のスパムメールもいまだ存在する一方、同社ではスパムメール送信者が検出を回避し、より多くのユーザに被害を与えることができるようにしたいくつかの「改良」や、より多くの不正プログラムを拡散させるために利用されるスパムメールも確認した1年であったとしている。

大量のスパムメール送信活動に広く利用された「Blackhole Exploit Kit(BHEK)」は、2013年に198のスパムメール送信活動を確認しているが、10月6日に作成者とされる「Paunch」の逮捕もあり、12月には0件となった。一方、第3四半期に入って健康に関連したスパムメールが増加した。この種のスパムメールは同社が確認したスパムメール全体の30%を占め、毎日200万通以上が確認された時期もあった。これらのスパムメールは、スパムフィルタ回避と本物らしく見せるために、ニュース記事のテンプレートを利用していることが特徴となっている。

さらに、不正な添付ファイルを含むスパムメール数の増加も確認している。不正な添付ファイルは、第3四半期の途中で「TROJ_UPATRE」ファミリが「ZBOT」に取って代わり首位になった。2013年11月には、添付ファイルを含む不正なスパムメールの約45%が不正プログラム「UPATRE」を含んでいた。「UPATRE」は、「ZBOT」や「身代金要求型不正プログラム(ランサムウェア)」、特に「CryptoLocker」を含む他の不正プログラムをダウンロードすることで知られる。この種の攻撃は、情報が収集されるだけでなく、ファイルもアクセス不能にするため、ユーザにとって二重の危険性がある。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  9. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×