2008.07.11 Fri
米McAfeeは、世界10カ国50人のインターネットユーザーがセキュリティ対策をせず、無防備な状態でインターネットを30日間利用し送られてくるスパムを分析する「S.P.A.M.実験」(Spammed Persistently All Month)の結果を発表した。
スパマーはますます心理的な計略を使ってインターネットユーザをだまし、連絡先情報、個人情報、現金を詐取するようになっている。また、地域の言語や文化の微妙なニュアンスを活用したり、検出を避けるためにターゲットを絞るなど、スパムが弛まず進化していることが実験によって浮き彫りになった。
同実験で参加者は、実験期間中に10万4000通以上のスパムメールを受信。これは、1人当たり2096通、1日当たり約70通のスパムを受け取ったことになる。
【スパム受信国 / スパム受信件数】
1. 米国 23,233
2. ブラジル 15,856
3. イタリア 15,610
4. メキシコ 12,229
5. イギリス 11,965
6. オーストラリア 9,214
7. オランダ 6,378
8. スペイン 5,419
9. フランス 2,597
10. ドイツ 2,331
実験の結果、受信したスパムの多くは信頼できる発信元を装い、ユーザ名、パスワード、銀行口座といった機密情報を盗み出すフィッシングメールだった。ウイルスを含むファイルを添付したメールもあり、その多くがWebサイトへのアクセスを促し、アクセスしたPCにマルウェアをインストールした。多くの参加者にPCの処理速度の低下、ポップアップの増加が見られたという。また、種類別で見るとローンやクレジットカードの勧誘など金銭がらみのメールが目立つ。これは、スパマーが現在の個人の財政事情の悪化や世界規模の貸し渋りといった状況を悪用している現れと考えられる。
【スパム種別トップ10】
1.金融
2.広告
3.健康、医療
4.アダルト
5. 無料品
6. クレジットカード
7. 教育
8. 金儲け、「一攫千金」計画
9. IT 関連
10. ナイジェリア詐欺
McAfee Avert® Labs のシニアバイスプレジデント、ジェフ・グリーン氏は「多くの参加者が、コンピュータが遅くなったことに気づきましたが、それは、参加者がインターネットにアクセスしている間に、気づかれることなく、Web サイトからマルウェアをインストールしていたということです。わずか30 日間で、コンピュータのシステムパフォーマンスが著しく変化しました。いかに多くのマルウェアがユーザに気づかれることなくインストールされているかということです。スパムは迷惑以上のものであり、目前の脅威です」と述べている。
また、「ソーシャルエンジニアリング」メール(人の感情に訴え、機密情報を漏らさせる電子メール)の急増を受け、マカフィーの研究者は、「過去5年間で急増しているこの種のスパムに関する貴重な情報を得ることができたとしている。
「マカフィーのS.P.A.M.実験により、人々はたとえスパムの危険を知っているつもりでも、実際にどれほど危険なのかまでは理解していないことが証明されました。実験に参加したのは、それに興味を持ち、問題を十分に理解している、あらゆる職業の人々でした。そういう人達ですら、短期間に大量のスパムが集まった事実、そしてスパマーは成功のためにはあらゆる手段に及ぶことに衝撃を受けていました」(マカフィー最高経営責任者(CEO)兼プレジデント、デイブ・デウォルト氏)
最後に、「この実験から、スパムがサイバー犯罪とつながっていることは間違いないことがわかる。スパムは非常に大きな問題であり、なくなることはない。これからは、どのように『解決』するかではなく、どのように『管理』するかが問題になる」と総括している。
McAfeeS.P.A.M.実験
http://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/07/10-1
スパマーはますます心理的な計略を使ってインターネットユーザをだまし、連絡先情報、個人情報、現金を詐取するようになっている。また、地域の言語や文化の微妙なニュアンスを活用したり、検出を避けるためにターゲットを絞るなど、スパムが弛まず進化していることが実験によって浮き彫りになった。
同実験で参加者は、実験期間中に10万4000通以上のスパムメールを受信。これは、1人当たり2096通、1日当たり約70通のスパムを受け取ったことになる。
【スパム受信国 / スパム受信件数】
1. 米国 23,233
2. ブラジル 15,856
3. イタリア 15,610
4. メキシコ 12,229
5. イギリス 11,965
6. オーストラリア 9,214
7. オランダ 6,378
8. スペイン 5,419
9. フランス 2,597
10. ドイツ 2,331
実験の結果、受信したスパムの多くは信頼できる発信元を装い、ユーザ名、パスワード、銀行口座といった機密情報を盗み出すフィッシングメールだった。ウイルスを含むファイルを添付したメールもあり、その多くがWebサイトへのアクセスを促し、アクセスしたPCにマルウェアをインストールした。多くの参加者にPCの処理速度の低下、ポップアップの増加が見られたという。また、種類別で見るとローンやクレジットカードの勧誘など金銭がらみのメールが目立つ。これは、スパマーが現在の個人の財政事情の悪化や世界規模の貸し渋りといった状況を悪用している現れと考えられる。
【スパム種別トップ10】
1.金融
2.広告
3.健康、医療
4.アダルト
5. 無料品
6. クレジットカード
7. 教育
8. 金儲け、「一攫千金」計画
9. IT 関連
10. ナイジェリア詐欺
McAfee Avert® Labs のシニアバイスプレジデント、ジェフ・グリーン氏は「多くの参加者が、コンピュータが遅くなったことに気づきましたが、それは、参加者がインターネットにアクセスしている間に、気づかれることなく、Web サイトからマルウェアをインストールしていたということです。わずか30 日間で、コンピュータのシステムパフォーマンスが著しく変化しました。いかに多くのマルウェアがユーザに気づかれることなくインストールされているかということです。スパムは迷惑以上のものであり、目前の脅威です」と述べている。
また、「ソーシャルエンジニアリング」メール(人の感情に訴え、機密情報を漏らさせる電子メール)の急増を受け、マカフィーの研究者は、「過去5年間で急増しているこの種のスパムに関する貴重な情報を得ることができたとしている。
「マカフィーのS.P.A.M.実験により、人々はたとえスパムの危険を知っているつもりでも、実際にどれほど危険なのかまでは理解していないことが証明されました。実験に参加したのは、それに興味を持ち、問題を十分に理解している、あらゆる職業の人々でした。そういう人達ですら、短期間に大量のスパムが集まった事実、そしてスパマーは成功のためにはあらゆる手段に及ぶことに衝撃を受けていました」(マカフィー最高経営責任者(CEO)兼プレジデント、デイブ・デウォルト氏)
最後に、「この実験から、スパムがサイバー犯罪とつながっていることは間違いないことがわかる。スパムは非常に大きな問題であり、なくなることはない。これからは、どのように『解決』するかではなく、どのように『管理』するかが問題になる」と総括している。
McAfeeS.P.A.M.実験
http://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/07/10-1
エントリーフィード
|
セキュリティNews
| 17:02
| comments(-) | trackbacks:0 | TOP↑
