引っかけスパムメールには「3ない」で対抗を――Sophos

[ITmedia]

　英Sophosによると、ウイルスやトロイの木馬といった「マルウェア」の増加傾向は衰えを見せず、問題は引き続き拡大しているという。

　同社は5月11日、研究機関のSophos Labsでまとめた「セキュリティ脅威レポート」に関する説明会を開催した。この中で、Sophos Labsアジアパシフィック＆日本マネジャーのショーン・マクドナルド氏は、「2006年には4万1536件の脅威が新たに検知された。マルウェアは今も引き続き増加基調にあり、2007年第1四半期には、前年同期比で150％強の脅威を検出している」と述べた。

　マクドナルド氏が注意を促したのは、「マルウェアには国境がない」ということだ。マルウェアが配布されるWebサイトを国別に見ていくと、最も多いホスティング元はアメリカで、次に中国が挙がっている。こうした国々では、コンピューティングリソースが豊富な一方で、セキュリティ対策が取られていないWebサイトが多い。また、マルウェアに関する情報交換のためのサイトが設けられていることも一因という。

　なお、日本は11位だが「現在のマルウェアというのは言語や国とは無関係なもの。日本のPCが米国にホスティングされているマルウェアに感染する可能性もある」（マクドナルド氏）

　また最近の傾向として、1990年代に流行しながら最近は影を潜めていた「ファイル寄生型ウイルスの再発生」、電子メールだけでなくUSBメモリなどの外部ストレージやネットワーク感染など「複数の感染経路」を用いるマルウェアなどが挙げられる。データを勝手に暗号化してユーザーを脅迫する「ランサムウェア」、日本ではミスリーディングアプリケーションなどとも呼ばれる、マルウェアに感染していると表示してユーザーを驚かせる自作自演型の「スケアウェア」なども目立っているという（関連記事）。

　マルウェアの流通経路の1つでもあるスパムの傾向を見ると、こちらも引き続き蔓延しているという。特に、この1年間で急増したのが、テキストやHTMLではなく画像の中に広告などを入れ込む「イメージスパム」だ。画像の上のノイズの載せ方をランダムにすることでチェックサムがそれぞれ異なるように細工したり、画像を分割したりして対策ソフトでの検出をかいくぐろうとしている。

　マクドナルド氏はさらに、スパムやウイルス、攻撃コードに加え、人間をだますソーシャルエンジニアリングの手法を組み合わせるといった形で、脅威の複雑化、統合化が進んでいると指摘。その一例として、「オーストラリアのハワード首相が心臓発作」といったガセネタでユーザーの興味を引くスパムメールを用いてWebサイトに誘導させ、スクリプトを用いてマルウェアをダウンロードさせようとする手口があるという（関連記事）。

　「ソーシャルエンジニアリングというのは古くから使われている手法。こうした手法に引っかからないために、スパムメールに対して『買わない』『試さない』『返事しない』ことをお勧めしたい」と同氏。「コンピューターユーザーには懐疑的な態度が求められている」とした。