英MessageLabsが米国時間10月30日,ウイルスや迷惑メール(スパム)について調査した結果を発表した。それによると,2007年10月はウイルス感染を目的とするメールの割合が前月から1.43%減り,2007年4月以降最も低いレベルまで下がった。また,これまで出回っていたPDFスパムやExcelスパムに加え,MP3ファイルを使ってスパム・フィルタを回避する新しいスパムが見つかっている。
10月にウイルス感染を目的とするメールが減少した主な要因として,トロイの木馬「Storm Worm」に感染したコンピュータのボットネットが縮小したことが挙げられる。しかし,10月にはこのボットネットを使って約1500万通のMP3スパムが送信されたという。
MessageLabsが検出したMP3スパムは,株価操作を目的としたもの。StormWormのボットネットから10月17日に送信が始まり,約36時間続いたという。この間に約150万通のスパムが送信された。
スパムには,「beatles.mp3」「Britney.mp3」「elvis.mp3」など,楽曲のファイルに見せかけたタイトルのMP3ファイルが添付されており,これを開くと実在する企業の株式を宣伝する25秒のメッセージが再生される。検出されないようにファイル・サイズを約50Kバイトに抑えているため,メッセージの音質が悪いという。
MessageLabsの主任セキュリティ・アナリストを務めるMark Sunner氏によれば,攻撃者は添付ファイルを開かせるために次の戦略を企てており,今後はビデオやPowerPointファイルを使ったスパムの出現も予想されるとしている。
[発表資料へ]
