ロシア語の文字セットが使われる「身代金要求文スタイル」スパムを発見――MessageLabs レポート

Symantec の SaaS 事業グループ、MessageLabs の「MessageLabs Intelligence: May 2009」を、同社日本法人であるメッセージラボ ジャパンが2009年6月9日、「メッセージラボインテリジェンス2009年5月度レポート」として発表した。

レポートによると、5月はスパムが4月から5.1％増加、90.4％に達した。また、地理的な場所によって、スパムが受信される時間帯に特徴があることが明らかにされ、スパマーが最も集中している場所も示された。

5月に増加したスパムの大半は、件名と有効なハイパーリンク以外はほとんど内容のないメッセージで、ハイパーリンクは主要 SNS 環境に存在する、異なるアクティブプロファイルを示している、とのこと。プロファイルは、ランダムな名前と自動化された CAPTCHA 突破ツールを使用して作成された可能性があるそうだ。

メールはスプーフィングされているわけではなく、有効な Web メールホスティング プロバイダから送信されており、従来の傾向とは異なるという。

7日間にわたり実施した調査によると、米国では、スパムの受信は現地時間の午前9〜10時がピークで、夜間には減少、一方欧州では、就労時間帯を通じて一定量のスパムが受信されている。アジア太平洋地域では、朝の始業時には受信トレイに大量のスパムが届いているが、以降に届く量はそれほど多くない。

画像スパムは5月も続いており、ロシア語の「身代金要求文スタイル」のスパムが見つかったという。これらのスパムは、新聞から切り抜いた文字で構成された、昔ながらの身代金要求文に似ていて、コンテンツは身代金要求文のようで、フォントスタイルの異なるロシア語の文字で構成されているが、件名自体は独立、「顧客を喜ばす方法」などの意味が書かれている。

最近のスパムでは、英語の内容を隠すために、ロシア語の文字セットが頻繁に使用されるようになったそうだが、これは、コンテンツフォルダを避けるために広まったスパミング テクニックだそうである。

同社は、サイバー犯罪者はアダルトサイトなどの信頼性の低い Web サイトを利用してマルウェアを隠す傾向がある、という認識は誤りだ、と指摘している。

5月に悪意のあるコンテンツをホストしているという理由でブロックされた Web サイトドメインの大半（84.6％）は、設立から1年以上が経過している定評のあるドメインだったそうだ。