セキュリティ関連ベンダーの英Sophosは現地時間2008年10月27日,同年第3四半期(7月~9月期)におけるスパム(迷惑メール)の動向調査の結果を発表した。悪意のあるファイルを添付したスパムが急増しており,今期に送信された電子メールの416通に1通が危険なファイルを添付したスパムだった。前期の3333通に1通という割合に比べると,約8倍に増加している。
悪意のあるファイルを添付したスパム増加の大部分は,今期に仕掛けられたいくつかの大規模なマルウエア攻撃に起因するという。これには,米AppleのiPhone用ゲーム「Penguin Panic」に見せかけて送信されたトロイの木馬「Agent-HNY」,米Microsoftのセキュリティ・パッチを装ったトロイの木馬「EncPk-CZ」,米UPSなどの運送サービス企業からの小包配達状況の通知を装ったマルウエア「Invo-Zip」などが含まれる。これらの添付ファイルはWindowsユーザーを標的にしている。
今期は,ソーシャル・エンジニアリング技術を使って受信者をだまそうとするスパム攻撃も増えている。例えば,Sophosは8月に米MSNBCや米CNNのニュース速報を装ったスパムを警戒するように呼びかけている。これらのスパムは,ニュース記事を読むためにリンクをクリックするように促しているが,実際にはWindowsマシンを「Mal/EncPk-DA」に感染させるWebページに導くものだった。
このほか今期は,米Facebookや米Twitterが運営するソーシャル・ネットワーキング・サービス(SNS)サイト経由のスパムが増加した。Sophosは今後もこの傾向が続くと予測している。
今期におけるスパム中継国のワースト12は以下の通り。1位は米国で変わらず。2位のロシアが中継したスパムの割合は前年同期の4.4%から8.3%に急増した。3位は8.2%のトルコ。中国(香港を含む)は5.4%で4位となった。今回初めてインド(7位),コロンビア(11位),タイ(12位)がランク入りした。
| 順位 | 国名 | 全スパムに占める割合 |
|---|---|---|
| 1 | 米国 | 18.9% |
| 2 | ロシア | 8.3% |
| 3 | トルコ | 8.2% |
| 4 | 中国 | 5.4% |
| 5 | ブラジル | 4.5% |
| 6 | 韓国 | 3.8% |
| 7 | インド | 3.5% |
| 8 | アルゼンチン | 2.9% |
| 9 | イタリア | 2.8% |
| 10 | 英国 | 2.7% |
| 11 | コロンビア | 2.5% |
| 12 | タイ | 2.4% |
| ― | その他 | 34.3% |
