セキュリティ企業の英Sophosが11月6日、7〜9月期のスパム発信国の地域ランキングを発表した。国別の上位は4〜6月期同様、1位は米国で21.6%、2位は中国・香港で13.4%。中国・香港の比率が前期比で6.6ポイント減っている一方、米国の比率は1.6ポイントしか減っていない。これについてSophosでは、期間中、英語利用者を標的としたStratio(StrationもしくはWarezovとも呼ばれる)ワームが大量に送付された影響と見ている。
3位には、前回3位の韓国と、前回4位のフランスが6.3%で並んだ。日本は前回同様12位。英国がランク外となった一方で、イスラエルが順位を伸ばして11位となった。大陸別では、比率は大きく下げたものの、アジアが依然として最多で34.1%。次いでヨーロッパが31.9%、北米が24.2%だった。
順位 | 国名 | シェア |
---|---|---|
1 | 米国 | 21.6% |
2 | 中国(香港を含む) | 13.4% |
3 | フランス | 6.3% |
3 | 韓国 | 6.3% |
5 | スペイン | 5.8% |
6 | ポーランド | 4.8% |
7 | ブラジル | 4.7% |
8 | イタリア | 4.3% |
9 | ドイツ | 3.0% |
10 | 台湾 | 2.0% |
11 | イスラエル | 1.8% |
12 | 日本 | 1.7% |
その他 | 24.3% | |
(資料:Sophos) |
スパムの大多数は、トロイの木馬やワーム、ウイルス経由で乗っ取られたゾンビPCで中継されているという。以前はOSの脆弱性を悪用したものが多かったが、最近はマルウェアを送り込んでバックドアを仕掛け、PCを乗っ取る手段に回帰しているという。
スパムフィルタを回避するため、テキストではなく画像を組み込んだスパムが、スパム全体の40%を占めており、その大多数が、株価操作を目的とした「pump-and-dump」と呼ばれるスパムに使われているという。pump-and-dumpには、特定企業の株式購入をメールで持ち掛け、株価上昇後に売り抜けるのに悪用されるもののほか、企業に株価のつり上げを持ち掛け、その見返りとして支払いを要求するものも現れている。また、スパム送信用の電子メールアドレス収集にも、偽の研究プロジェクトや追悼サイトを利用したものなど様々な手段が出ているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR