PDFスパムに異変、発見から3カ月で絶滅状態に
8月のスパム動向リポートで明らかになった、スパマーの俊敏性米国シマンテックは今週、「2007年8月のスパム動向リポート」を発表した。それによると、PDFファイルが添付されたPDFスパムの割合は、8月中旬には電子メール全体の20%を占めたものの、8月末には電子メール全体の1%未満と、“ほぼ絶滅状態”になったことが明らかになった。
また、電子メール全体に占めるスパムの割合は、先月より3ポイント増の69%となり、依然として増加傾向にあることも明らかになった。
一方、2006年には電子メール全体の約半分を占めていた画像スパムは、減少傾向にある。8月における画像スパムの割合は、電子メール全体の10%に満たなかった。
PDFスパムは、今年6月初めにシマンテックによって発見された“新種”である。従来のテキスト・スキャンでは検知されず、内容も精巧に作られているため、従来のスパムよりも受信者の目に触れる確率が高いと考えられていた。ちなみにPDFスパムの大半は、受信者に株式の購入を持ちかけるという、古典的な株価操作詐欺だった。
シマンテックは、PDFスパムが激減した原因は、スパマーが新たなスパムを考えるためにPDFスパムから撤退したか、PDFスパムは効果がないと判断したためではないかと分析している。
セキュリティ・ベンダーの英国ソフォスの幹部も、PDFスパムはスパマーが期待したほど効果がなかったという見解に同意している。
ソフォスは、「多くのユーザーは、未知の差出人からの電子メールに添付されたファイルの危険性を認識している。そのため、ほとんどのPDFスパムは、受信者の目に触れずに削除されている可能性が高い」と指摘する。
一方、増加が目立ったのは、グリーティング・カード・スパムである。これは受信者にグリーティング・カードが届いたと偽り、リンクをクリックさせるというものだ。リンクをクリックすると、マルウェアが満載の、悪質なWebサイトに誘導される仕組みになっている。
また、YouTubeへの画像リンクを偽装したスパムも発見されている。これは、受信者本人が映っているというメッセージとともに、YouTubeの動画を装った偽リンクが送られてくるものだ。こちらもリンクをクリックすると、悪質なWebサイトに誘導される仕組みになっている。
なお、これら2種類の攻撃は、いずれも「Storm」と呼ばれるトロイの木馬プログラムが利用されているという。
(カーラ・ギャレットソン/Network World オンライン米国版)
