シマンテックは、URL が含まれるスパムの増加を確認しています。5 月 16 日に 84% から 96% へと 12% の増加を示して以来、URL スパムの比率は 95% から 99% の範囲で推移していました。つまり、この間に配信されたスパムメッセージのうち 95% に、少なくとも 1 つの URL が含まれていたということです。
図 1. URL スパムメッセージの比率
同期間に最も多く使われていたトップレベルドメイン(TLD)は .ru でした。.ru を含むスパムが減少すると、入れ替わるように .com を含むスパムと .pw を含むスパムが増加している点に注目してください(図 2)。TLD に .ru、.com、または .pw を含む URL スパムが、全体の 73% を占めています。
図 2. 上位 3 位までの TLD の比率(過去 7 日間)
表 1. TLD の上位 5 位が URL スパム全体に占める割合
.ru の TLD と、短縮 URL や無料 Web ドメインを組み合わせて使う例も増えています。確認されているスパムサンプルの多くは、一撃離脱タイプのスパムです(「かんじきスパム」とも呼ばれます)。スパムメッセージに記載されている URL をクリックすると、偽の広告や医薬品のオンライン販売サイトにリダイレクトされます。
スパムメールで確認されている件名の例を以下に挙げます。
- 件名: Ends Today! Buy One, Get One Free(本日かぎり! 1 つ買えばもう 1 つサービス)
- 件名: 48 Hours Only | Free Shipping!(48 時間限定。送料無料)
- 件名: FREE LIFETIME PASS - WHENEVER YOU WANT(生涯無料、いつでもほしいときに)
- 件名: Are you dreaming about good health?(健康でいたいと思いませんか?)
- 件名: Satisfy your girl fully(彼女も 100 % 満足間違いなし)
- 件名: Win your lady's addiction(奥様も夢中に)
- 件名: Present your women real care(恋人に本当の愛を贈ろう)
- 件名: You need Ukrainian woman with beautiful eyes that are ready to talk to private theme?(魅力的なまなざしのウクライナ美女と 2 人だけで会話できる)
図 3. URL スパムのメッセージ
URL スパムの急激な増加が見られたのは、2012 年 12 月と今年の 1 月、ちょうどホリデーシーズンを狙うスパムや年末スパムが増加した時期でした。シマンテックは、URL を含むスパムの増加を引き続き監視し、今後もこういった攻撃を遮断するためのフィルタを追加してお客様を保護します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/jaにアクセスしてください。