セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

スパムが再び問題となる理由

F-SecureのセキュリティアドバイサーSean Sullivanは次のように注意を呼びかけています。

もし2018年にマルウェアに遭遇した場合、その原因がスパムであるという可能性を考慮しなければなりません。– Sean Sullivan, F-Secure

元を辿れば、「スパム」とは缶詰食品の製品名です。この缶詰は2~5年間は棚に置いておけますが、デジタル世界のスパムに至っては40年以上残ってしまいました。
Gary Turk氏は、1978年に世界初のスパムを送ったはずだと振り返ります。[1]彼が行ったことは、ARPANET[2]のユーザー400人に新しいコンピュータのデモへの招待を一斉送信するというものでした。
こうした行為を「スパム」と呼ぶようになったのは1994年です。移住サービスを提供する法律事務所が6,000以上のUsenetグループにメールを大量送信するという出来事があった時、BBCのコメディ番組モンティ・パイソンの「スパム!」と連呼するネタにあやかって造られたのです。

その後、スパムは主な感染経路の一つであり続けています。

F-Secureの脅威インテリジェンスの研究者 Päivi Tynninenは次のように述べています。

この数年間、他の攻撃手法と比べてスパムの利用頻度が増加しています。システムがソフトウェアのエクスプロイトや脆弱性に対して強くなってきたからです。– Päivi Tynninen, F-Secure

そしてF-Secureの新たな調査で、マルウェアを送る手段としてスパムが再び注目を集めるようになったことも分かりました。

2018年春に観測されたスパムのサンプルのうち、デート詐欺が46%、マルウェアを添付したメールが23%、悪意のあるWebサイトへのリンクが含まれたメールは31%でした。– Päivi Tynninen, F-Secure

今年5月に発表したレポート「The Changing State of Ransomware」[3]でも取り上げましたが、2018年に観測されたランサムウェアの数は2017年と比べてかなり減少しています。
現在のスパムに添付されている不正ファイルの多くは、リモートアクセスを行うトロイの木馬やバンキング型トロイの木馬を含む、情報窃取を行うマルウェアでした。

私たちの発見した不正ファイルの実に85%が5種類のファイル形式に集約されます。それは、.zip、.doc、.xls、.pdf、そして.7zです。– Päivi Tynninen, F-Secure

スパムが再び使われるようになったことにはいくつか理由があります。
その最大の理由は、スパムは今でも有効な攻撃手法だということです。

MWR InfoSecurity社[4]の行動科学主任であるAdam Sheehan氏は次のように述べています。

スパムはますます攻撃手法として成功率を高めています。スパムのクリック率は2017年後半の13.4%でしたが、2018年には14.2%に増加しました。– Adam Sheehan, MWR InfoSecurity

攻撃者はソーシャルエンジニアリングによってスパムの改善を絶えず行っています。ユーザー心理に関する知識を蓄え、その効果を高めているのです。
Sheehan氏は、クリック率を大幅に上昇させる簡単な手法を述べています。知っている人間から送られてきたと思わせる、件名にエラー表示を出させない、返信や行動を急かす(急用であることをほのめかすなど)。いずれも効果的な手法です。

そしてもう一つの大きな理由が、他の攻撃手法の効果が出なくなってきたことです。

攻撃者はエクスプロイトキットと呼ばれる攻撃ツールを使い、ドライブバイダウンロードという手法で攻撃を行っていました。このエクスプロイトキットでよく狙われるのが、ウェブサイトで最も頻繁に利用されていたプラグインであるAdobe Flashです。ところがAdobe Flashの終わりによって[5]攻撃者はエクスプロイトキットから離れていきました。
Seanは、Flashプラグインが利用されなくなることで、エクスプロイトキットを利用する「ビジネスモデル」は終わりを迎えるだろうと2016年時点で予測していました。[6]
マルウェアを拡散させたい人々は、より一層スパムメールに頼らなければならなくなっているのです。

マルウェアへ感染させる手段としては、スパムは非常に効果の薄い方法です。私達は、犯罪者の手立てをそんなスパムにまで追い込みました。
マルウェア対策の対象には、コモディティ化した脅威のおおよそ全てが含まれています。率直に言って、犯罪者にとっての新たな金の卵が生まれないために、彼らはスパムに明け暮れるしかないように見えます。– Sean Sullivan, F-Secure

有為転変は世の習い。
それ故に、変わらないものが頼られることもあるのです。

脚注

[1]At 30, Spam Going Nowhere Soon | NPR
[2]世界で始めて運用されたコンピューターネットワーク。インターネットの前身。
[3]THE CHANGING STATE OF RANSOMWARE | F-Secure(PDF)
[4]企業向けフィッシング対策等のサービスを提供している。2018年6月にF-Secureによって買収された。
[5]Adobe社は2020年末にAdobe Flashのサポートを終了する計画を発表している。
[6]ARE EXPLOIT KITS DOOMED? NEW F-SECURE THREAT REPORT SAYS YES | F-Secure PRESS ROOM

オリジナル記事情報

    Why Spam is On the Rise — Again
    掲載日:2018年7月31日
    執筆者:Sandra
本記事はF-Secure KKの許諾のもと、オリジナル記事を日本語に翻訳・編集したものです。

当社では、F-Secure社のエンドポイントセキュリティソフト、エフセキュア プロテクションサービス ビジネスを取り扱っております。
F-Secure

記事一覧に戻る