シマンテック コーポレーションのSaaS事業グループであるメッセージラボ ジャパン株式会社（本社：東京都港区、代表取締役：山本 誠治）は、「メッセージラボ インテリジェンス2009年４月度レポート」を発表しました。分析のポイントとしては、まず、1ヶ月あたりのスパムが前月に比べ、ほぼ10%増加し、2007年9月以降で最高の85.3%という割合に達したことが挙げられます。

また、4月は、注目度の高いG20サミットがターゲット型マルウェア攻撃の増加の原因となりました。さらに、1日に検知される悪質なウェブサイトの数は引き続き大幅に増加しており、毎日平均3,561件が発見されています。

「画像スパムは2007年にピークを迎えた現象で、味を占めたスパマーは現在その手法を再利用しています」とメッセージラボ インテリジェンス シニア アナリストのPaul Woodは述べています。「しかし、画像スパムの再燃に備えて対策が講じられているため、サイバー犯罪者は戦術を大幅に改良しています。」

従来の画像スパムは、スパム コンテンツを含む.gifや.jpgなどのファイルが添付されたメールによるものでした。しかし、現在は信頼できるホスティング サイトで画像がホストされており、画像ホスティングの実際の場所をわかりにくくするために、信頼できるサイトからのリダイレクト リンクを利用するようになっています。これは、メールに含まれるハイパーリンクのドメインの性質とスパム メッセージである可能性について判断するためにそのドメインを調べるスパム フィルタの回避手段として、スパマーが使用する手法の1つです。

検知回避のために使用されるその他の手法には、米国のCAN-SPAMなどの法律に準拠した正規の配信停止依頼のオプトアウトやプライバシー リンクなどのようにデザインされた、標準のメール テキストを含める手法があります。スパムのフィンガープリント認識手法を回避するためにメッセージのコンテンツ内にランダムな単語を挿入する方法やHTMLスタイル タグを使用してランダム テキストを隠す方法もよく使用されます。

4月2日にロンドンで開催されたG20サミットが世界中のメディアから大いに注目を集めたため、サミットは過去2ヶ月にわたってターゲット型マルウェア攻撃の増加の原因にもなり、攻撃は4月上旬にピークに達しました。2008年のこのような攻撃の数は1日あたり平均約53件でしたが、2009年第1四半期は1日あたり約60件に増加しています。G20サミットの直前とその後数日間は、1日あたり約100件に増加しました。

このような攻撃を受けたのは、G20に関わったいくつかの中央銀行の個人を含む金融機関などでした。メールには、開くとトロイの木馬ダウンローダがインストールされて実行されるPDFファイルが添付されていました。これにより、さらにスパイウェア コンポーネントがターゲット コンピュータにダウンロードされます。攻撃の中には、実際の悪質でないメールに対する返信として作成されたものもあると報告されており、受信者のうち少なくとも1人は既に感染していたということになります。

「経済危機は多くの人にとって最大の関心事で、サイバー犯罪者も例外ではありません」とWoodは述べています。「不況関連のスパムやフィッシング攻撃が今年既に現れており、その他のサイバー犯罪者が参入するのは時間の問題でした。このような時期には、消費者はオンライン時の警戒を強める必要があります。」

最後のポイントとして、悪質なウェブサイトの数は増加を続けており、4月の統計では27.3%の増加が報告され、1日あたり平均3,561件の新しい悪質なウェブサイトが阻止されています。この原因としては、ドライブバイ型のトロイの木馬マルウェア、PDFファイル内に隠されたトロイの木馬、.gifを装っているが実際は実行可能ファイルであるマルウェア、悪質なIFRAME HTMLタグなどの脅威が挙げられます。悪質なタグが使用されるのは、SQLインジェクション攻撃によってウェブ サーバのセキュリティが損なわれた結果としての場合が多く、正規のドメインをターゲットにする際に好まれる手法です。その他の原因として、悪質なアンチマルウェア ソフトウェアなど、正規のアプリケーションを装ったソフトウェアも挙げられます。

この他の、レポートの主な内容は以下の通りです。

ウェブ セキュリティ:　ウェブ セキュリティ アクティビティの分析によると、検知されたウェブベースのマルウェアの63.3%が4月に新たに確認されたマルウェアでした。また、メッセージラボ インテリジェンスでは、マルウェアやその他の迷惑プログラム(スパイウェアやアドウェアなど)をホストする新しいウェブサイトも、1日に平均3,561件発見されています。これは、3月から27.3%の増加になります。

スパム:　2009年4月、新規および未知の悪意ある送信元から送られたスパム メールが世界全体のメール トラフィックに占める割合は85.3%（メール1.17通に1通）で、前月比9.6%増となっています。

ウイルス:　新規および未知の悪意ある送信元から送られたスパム メールが世界全体のメール トラフィックに占める割合は304.9通に1通（0.28%）で、前月比0.08%減となっています。4月期には、悪質サイトへのリンクが張られたマルウェア感染メールが13.3%で、前月比では6.9%減となっています。

フィッシング:　 404.7通に1通（0.25%）のメールに何らかのフィッシング攻撃が含まれていました。このフィッシング攻撃の割合は、前月比で0.10%の減少となっています。ウイルスやトロイの木馬など、メール感染型の脅威全体に占める割合で見ると、フィッシングメールの数は9.2%減少しており、4月期に捕捉されたマルウェア感染メール総数の89.7%となっています。

国・地域別の傾向：

• スパムについては、4月に25.6%増加した英国が最大のスパム被害国となっています。
  
• 米国のスパム レベルは79.4%に増加しました。カナダは77.4%、香港は89.9%でした。ドイツのスパム レベルは83.3%に達しました。オランダは78.0%でした。オーストラリアのスパム レベルは87.8%、中国は90.3%、__ 日本は86.4% __でした
  
• ウイルスの活動については、0.07%増加してメール164.8通に1通の割合となったドイツが4月の首位となっています
  
• 米国のウイルス レベルは512.1通に1通、カナダは269.0通に1通、オーストラリアは908.8通に1通でした。英国のウイルス レベルは229.3通に1通、香港は370.8通に1通でした。__ 日本は1,883.2通に1通 __の割合に達しました。
  
  

業界別の傾向：

• 業界別では、小売業界がスパム最多受信業界となり、スパムの割合は82.9%に達しています。
  
• 教育業界ではスパムの割合は81.1%に到達、化学／製薬業界では77.3%、公共部門は76.1%、金融業界は78.2%となっています。
  
• 最もウイルス活動が盛んだったのは依然教育業界で、0.19%減となったものの、ウイルスの割合は118.1通に1通でした。
  
• ITサービス部門のウイルス レベルは367.3通に1通、小売り部門は506.1通に1通、金融部門は446.9通に1通でした。
  
  

メッセージラボ インテリジェンス」はメッセージングにまつわるセキュリティの問題や傾向、統計をまとめたデータ・分析レポートとして高く評価されています。メッセージラボでは、世界各地に配置されたコントロール タワーで毎週数十億ものメッセージをスキャンして集められる実データにもとづき、セキュリティの脅威に関する情報を幅広く提供しています。 メッセージラボ インテリジェンス2009年４月度レポート」では、上記の傾向やグラフなどすべてを詳細にご紹介、このほか国・地域別の傾向や業種別の傾向についても詳しくお伝えしています。レポート全文は、下記のURLよりダウンロードできます。　　

www.messagelabs.com/intelligence.aspx　（英語版）

メッセージラボについて
メッセージラボは、中小企業からフォーチュン500社まで、世界86か国以上の国々で19,000社以上のクライアントを擁し、メッセージングとWebを対象に統合セキュリティ サービスをご提供するリーディング プロバイダです。メールやWeb、インスタント メッセージによるコミュニケーションの保護から管理、暗号化、アーカイブ保存にわたる幅広い管理セキュリティ サービスをご提供しています。
　これらサービスを提供するのは、世界各地に配置されたメッセージラボのインフラストラクチャと、セキュリティのエキスパートによる24時間365日のサポート体制です。これによってリスクを管理、削減するための便利でかつ費用効果の高いソリューションをご提供し、ビジネス情報の交換を確かなものにします。また、世界的に著名なマルウェアとスパムの専門家を多数擁する「MessageLabs Team Skeptic™」は、毎日数十億件のWebページ、電子メール、インスタント・メッセージ（IM）の監視を行うことにより、さまざまな通信プロトコルを網羅する、世界的な視点からの脅威分析能力を有しています
詳しくは、メッセージラボのWebサイトでご覧いただけます。　www.messagelabs.co.jp/



About MessageLabs

MessageLabs is a leading provider of integrated messaging and web security services, with over 30,000 clients ranging from small business to the Fortune 500 located in more than 100 countries. MessageLabs provides a range of managed security services to protect, control, encrypt and archive communications across Email, Web and Instant Messaging.

These services are delivered by MessageLabs globally distributed infrastructure and supported 24/7 by security experts. This provides a convenient and cost-effective solution for managing and reducing risk and providing certainty in the exchange of business information. For more information, please visit www.messagelabs.com.

Media Contacts:

US:
Marissa Vicario, MessageLabs, +1 646 519 8116, mvicario@messagelabs.com,
Hill & Knowlton for MessageLabs, +1 212-885-0552, messagelabs@hillandknowlton.com

EMEA:
Paul Wood, MessageLabs, +44 (0) 1452 627705, pwood@messagelabs.com
Weber Shandwick for MessageLabs, +44 (0) 20 7067 0500, mlukpr@webershandwick.com

APAC:
Andrew Antal, MessageLabs, +61 2 8208 7171, aantal@messagelabs.com
Spectrum Communications for MessageLabs, +61 2 9954 3299, messagelabs@spectrumcomms.com.au