電子メールが社会インフラとして必要不可欠となっている今日,スパム・メールは日々増加し,その手口も巧妙になっている。そんな中,PDFファイルなどの添付ファイルを悪用したスパム・メールが急激に増加し,新たな脅威になりつつある。スパム送信者が目的とするメッセージやURLを,メール本体ではなく添付ファイル内に記載して送るスパム・メールである。イメージ(画像)スパムもその一つ。こうしたスパム・メールは「コンテナ・スパム」と呼ばれ,スパム・フィルタを回避する方法として広まっている。
もともとスパム・メールは,テキスト・メール形式が大半を占めていた。これが2006年夏,メッセージを画像データに変換して添付する「イメージ・スパム」が急増し,同年末には全スパムの40%近くを占めた。
そして2007年春,PDFファイルにスパム目的のメッセージを混入したコンテナ・スパムの一種,「PDFスパム」が出現。出現当初こそ全スパムの5%にも満たなかったものの,6月ころには10日間で3000万人に配信されるなど,急増し始めた(関連記事)。Proofpointの調べでは,8月上旬から中旬にかけてはPDFスパムがスパム全体の約25%となり,数週間で約500%の伸びを見せた。
これだけではない。コンテナ・スパムとしてはPDFファイル以外の添付ファイルを悪用したものも次々に登場している。7月にはExcelのXLS形式(関連記事),8月にはRTF(リッチ・テキスト・フォーマット)形式(関連記事),9月にはWordのDOC形式(関連記事)といった具合だ。ZIP形式の圧縮ファイルにメッセージを埋め込む例も確認されている。
それぞれのタイプのスパム・メールは,まだそれほど多いわけではない。またセキュリティ・ベンダーのレポートなどを見ると,それぞれの手口は併用されるというより,イメージ・スパムからPDFスパムへというように主流となる手口が移り変わる傾向にある。それでも,古い手口がまったくなくなるということはないし,古い手口には進化も見られる。例えばイメージ・スパムでも,画像として3次元的なものを使うスパムが登場している(関連記事)。
新たなスパムが次々に開発され,その上米国で多様化・亜種化したスパムが一気に日本に流れ込む危険性もある。米国の状況と比較すると,日本におけるコンテナ・スパムの割合は高くない。8月中旬の時点では,Proofpointが運営するjpドメイン用のハニーポットで確認されたPDFスパムの割合は約6%,イメージ・スパムは約3%だった。しかし,国籍・ドメインを問わずスパムは増加し続けている。今後,国内でも,コンテナ・スパムを中心としたスパム被害の拡大を警戒し,事前に対策を取っておくことが重要だろう。
|
