クリアスウィフト調査、有名サイト経由でスパムサイトに誘導する手口増加中

ニュース

2005/10/20 11:52



 クリアスウィフトが発表した9月の「スパムインデックス」によると、有名Webサイトを経由し隠れ蓑とすることで、アンチスパムの防御機能を回避するスパムが増加していることが分かった。


 隠れ蓑として使われているのは「Yahoo!」や「ジオシティ」といった有名サイト。こうしたサイトにフィッシング目的のページを開いたり、ダミーページを置いてスパムサイトに自動的にジャンプさせるというもの。有名で合法的なサイトはアンチスパムデータベース(SURBL)の禁止リストには載っていないためブロックされない。これを悪用した手口だ。

 一方、「旧式」のスパムは消えつつある。悪名高いナイジェリアの「419メール」(ナイジェリアなどの政府高官の名を騙って数十億円の送金の協力を依頼するもので、多額の協力報酬をエサに、手数料などを騙し取る詐欺メール)は、今では全詐欺メール中わずか1%程度。スパム全体では0.1%に満たない状況となった。ナイジェリアの警察がラゴスで実施した大掛かりな摘発が功を奏したようで、8月にナイジェリアの経済金融犯罪委員会が発表した報告では、03年以降、容疑者から没収した現金および資産の価値は7億ドルを超えるという。

 また、オンラインギャンブルが流行するなか、関連するスパムは前月の2.2%から0.01%にまで減少する、という極めて意外な結果も出ている。常連のヘルスケアも8月から9%減少し、全スパムメール中の32.5%にまで縮小した。一方、金融スパムは31%から33%に増加、商品関連のスパムの増加率は5%未満で、現在18.3%を占めている。

 時事問題に対するユーザーの関心を利用しようとするスパマーも現れた。「全国調査」と称して、「イラクでの戦闘を支持しますか」「わが国の大統領の仕事ぶりは良いと思いますか」など、大衆の関心をあおる電子メールを巧みに作成。電子メールを返信させるためのインセンティブとして、Visaギフトやラップトップを提示し、より合法的に見せかけるという手の込みようだ。

 ちなみに、今月の最も風変わりなスパムは、『どの無料のおむつがお好みですか。お気に入りのものを選んで、一年間おむつの無料提供を希望とお書きください!』というものだった。本当に、手を替え品を替えて攻撃してくるものだ。