2013年はスパムメール「変化の年」、危険なファイルが添付されるケースも（トレンドマイクロ）

トレンドマイクロは、2013年のスパムメール脅威状況をブログに掲載した。

脆弱性と脅威脅威動向

67 views

2014.1.9 Thu 17:30

トレンドマイクロ株式会社は1月9日、2013年のスパムメール脅威状況をブログに掲載した。スパムメールの全体像において、2013年は変化の年であったとしている。スパムメールの数は2012年から増加しており、従来型のスパムメールもいまだ存在する一方、同社ではスパムメール送信者が検出を回避し、より多くのユーザに被害を与えることができるようにしたいくつかの「改良」や、より多くの不正プログラムを拡散させるために利用されるスパムメールも確認した1年であったとしている。

大量のスパムメール送信活動に広く利用された「Blackhole Exploit Kit（BHEK）」は、2013年に198のスパムメール送信活動を確認しているが、10月6日に作成者とされる「Paunch」の逮捕もあり、12月には0件となった。一方、第3四半期に入って健康に関連したスパムメールが増加した。この種のスパムメールは同社が確認したスパムメール全体の30％を占め、毎日200万通以上が確認された時期もあった。これらのスパムメールは、スパムフィルタ回避と本物らしく見せるために、ニュース記事のテンプレートを利用していることが特徴となっている。

さらに、不正な添付ファイルを含むスパムメール数の増加も確認している。不正な添付ファイルは、第3四半期の途中で「TROJ_UPATRE」ファミリが「ZBOT」に取って代わり首位になった。2013年11月には、添付ファイルを含む不正なスパムメールの約45％が不正プログラム「UPATRE」を含んでいた。「UPATRE」は、「ZBOT」や「身代金要求型不正プログラム（ランサムウェア）」、特に「CryptoLocker」を含む他の不正プログラムをダウンロードすることで知られる。この種の攻撃は、情報が収集されるだけでなく、ファイルもアクセス不能にするため、ユーザにとって二重の危険性がある。

《吉澤亨史（ Kouji Yoshizawa ）》