スパムフィルタの検出を回避する新たな手法も--スパムレポート（カスペルスキー）

カスペルスキーは、2013年第1四半期のスパムメール調査の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.5.22 Wed 16:21

株式会社Kaspersky Labs Japan（カスペルスキー）は5月21日、ロシアKasperskyが5月8日に公開したリリースの抄訳として、2013年第1四半期のスパムメール調査の結果を発表した。調査結果によると、メールトラフィック内の迷惑メールの割合は0.53ポイント増加し、期間平均で66.55％となった。マルウェアが添付されたメールの割合もわずかな増加を見せ、3.3％に達した。一方、フィッシングメールの割合は、前四半期の23.53％に落ち込み、0.004％となった。

同四半期には、かつてよく使用されていた「隠しテキスト」と呼ばれる背景ノイズを生成する手口が再び採用された。メールにニュース記事の断片などランダムな文字列を背景に近い色で付加することにより、スパムフィルタに検知されづらくする。また、攻撃者は、正当なサービスを悪用する方法を模索し利用し始めている。たとえば、YahooのURL短縮サービスを使用してアドレスを変換し、さらにGoogle翻訳サービスを使って処理することで、悪質なリンク先の本来のアドレスを隠蔽している。

同四半期に最も多くのスパムを配信したのは中国（24.3％）と米国（17.7％）で、3位には韓国（9.6％）が続いた。これらの国から送信されたスパムはそれぞれ異なる地域を標的としていることが特徴的で、中国発のスパムの多くはアジア地域に送信され、米国発のスパムは主に北米に向けて配信されている。つまり、スパムの大半は同じ地域内から送信されていることになる。ただし、韓国からのスパムメールは主にヨーロッパに向けて発信されている。

《吉澤亨史（ Kouji Yoshizawa ）》