「シマンテック インテリジェンス レポート 2012 年 2 月度」を発表

株式会社シマンテック (本社:東京都港区赤坂、代表取締役社長:河村 浩明、以下シマンテック) は本日、「シマンテック インテリジェンス レポート 2012 年 2 月度 (日本語版)」を発表し、北米の著名な調停・仲裁サービスを詐称する新種のサイバー攻撃があることを明らかにしました。

企業は、発信元を「米国の商事改善協会 (Better Business Bureau)」と詐称する電子メールを使った攻撃の標的になっています。この電子メールにはソーシャルエンジニアリング技術が使用されており、企業に対して訴訟が起こされていることや、添付ファイルにその詳細が記載されていることをメッセージに含め、実行可能ファイルが埋め込まれた PDF ファイルや、マルウェアに感染する URL に受信者を誘導します。

シマンテックのサイバーセキュリティインテリジェンス マネージャであるポール・ウッド (Paul Wood) は次のように述べています。「これらの攻撃は、2007 年に初めて報告された同様の事件を連想させます。当時も、経営幹部レベルの社員が米国の商事改善協会を名乗った電子メールの標的となりました。今回の新種の攻撃にも、 2007 年の時と同様にソーシャルエンジニアリング技術が使用されていますが、最近の攻撃者はサーバーサイドポリモーフィズムなど、より高度な技法を使用しているので、攻撃は実に多様になっています。」

ウッドは、更に次のように述べています。「サーバーサイドポリモーフィズムにより、攻撃者はそれを使用するたびに種類が異なるマルウェアを作成することができるため、従来のウイルス対策ソフトウェアによる検出をすり抜けることが可能となります。攻撃者のウェブサイトでは、その場で悪質なコードを生成するという理由から、 PHP などのスクリプトがよく使用されます。これらの攻撃は常に形態を変えるので、シグネチャベースで行われる従来の対策では、これらの認識や検出がほとんどできません。」

また、今月のレポートでは、バレンタインデー前の 1 週間に、時流に乗ろうとするサイバー犯罪が特に目立っていたことが明らかになりました。この週には、1 日当たりのバレンタインデーに関連するスパムメッセージの量が平均で 3.5 倍に増加しました。2 月 14 日を過ぎるとスパムの量は減少に転じましたが、2 月 16 日には再び急増しました。この日のバレンタインデーに関連する電子メールの量は、1 日の平均の約 6 倍を記録しました。

この他の、レポートの主な内容は次の通りです。

スパム:2012 年 2 月の全世界のメールトラフィックに占めるスパムメールの割合は、前月比 1.0% 減の 68.0% (メール 1.47 通につき 1 通) でした。なお、全世界でスパムレベルが漸減している傾向は、2011 年の下半期から続いています。

フィッシング:2 月の全世界でのフィッシング攻撃は 0.01% 増加し、平均 358.1 通につき 1 通 (0.28%) の割合で含まれていました。

ウイルスメール: 2 月の、メール感染型ウイルスが全世界のメールトラフィックに占める割合は、メール 274.0 通につき 1 通(0.37%)で、前月比 0.03% 増となりました。2 月は、メール感染型マルウェアの 27.4% に悪質なウェブサイトへのリンクが含まれ、前月比 1.6% 減となりました。

ウェブ セキュリティ:シマンテックでは、マルウェア、スパイウェア、アドウェアといった他の迷惑プログラムをホストする新しいウェブサイトを 1 日に平均 2,305 件発見しました。これは、前月比 9.7% の増加となりました。

エンドポイントの脅威: 先月最も多くブロックされたマルウェアは、WS.Trojan.H でした。WS.Trojan.H は、一般的なクラウドベースのヒューリスティック技術によって、まだ分類されていない脅威の特徴を持つファイルを検出します。シマンテックは、この技術で検出されたファイルを、ユーザーにリスクをもたらすと判断し、コンピュータへのアクセスを阻止します。


国・地域別の傾向:

【スパム】

2 月はサウジアラビアが、スパムレベル 76.2% で、スパム最多受信国となりました。
米国のスパムレベルは、68.9%、カナダでは 68.5% でした。
英国のスパムレベルは、68.6% でした。
オランダのスパムレベルは、70.0%、ドイツは 67.9%、デンマークは 68.8% でした。
オーストラリアのスパムレベルは、68.3%、香港は 67.9%。シンガポールは 67.0%、日本は 65.1% でした。
南アフリカのスパムレベルは、68.8%、ブラジルは 72.4% でした。
【フィッシング】

2 月はオランダが、152.8 通に 1 通の割合でメールに何らかのフィッシング攻撃が含まれ、最大の被害国となりました。
米国とカナダのフィッシング攻撃の割合は、それぞれ、753.5 通に 1 通、427.9 通に 1 通でした。
ドイツとデンマークのフィッシング攻撃の割合は、それぞれ、700.9 通に 1 通、461.9 通に 1 通でした。
オーストラリアのフィッシング攻撃の割合は、499.9 通に 1 通、香港は 1,045 通に 1 通、日本は 4,762 通に 1 通、シンガポールは 689.9 通に 1 通でした。
ブラジルでは、863.9 通に 1 通の割合で、フィッシング攻撃がブロックされています。
【ウイルス メール】

2 月に、ルクセンブルグでは、63.9 通に 1 通の割合で悪質メールが検出され、悪質メールの最大被害国となりました。
英国のウイルスメールの割合は、154.5 通に 1 通、南アフリカは 184.9 通に 1 通でした。
米国、カナダのウイルスメール率は、それぞれ、436.5 通に 1 通、294.0 通に 1 通でした。
ドイツ、デンマークのウイルスメールの割合は、それぞれ、369.2 通に 1 通、611.7 通に 1 通でした。
オーストラリアでは、387.6 通に 1 通の割合で、悪質メールが検出されています。日本におけるウイルスメールの割合は、1,167 通に 1 通、シンガポールは 452.8 通に 1 通でした。
ブラジルは、534.7 通に 1 通の割合で、メールに悪質なコンテンツが含まれていました。
業種別の傾向:

2 月は自動車業界が最もスパム攻撃の多い業界となり、スパムレベルは 70.9% でした。教育業界のスパムレベルは 70.6% でした。
化学/製薬業界のスパムレベルは 68.9%、IT サービス業界は 68.4%、小売業界は 68.6%、公共機関は 68.5%、金融業界は 68.0% でした。
前月に引き続き、2 月も公共機関がフィッシング活動の最大のターゲットとなっており、84.1 通に 1 通の割合でメールにフィッシング攻撃が含まれていました。
化学/製薬業界のフィッシングレベルは、726.2 通に 1 通、IT サービス業界は 670.6 通に 1 通、小売業界は 523.7 通に 1 通、教育業界は 150.0 通に 1 通、金融業界は 328.6 通に 1 通でした。
前月に引き続き、2 月も公共機関がマルウェア攻撃の最大のターゲットとなり、71.2 通に 1 通が悪質であるとしてブロックされています。
化学/製薬業界のウイルスレベルは、328.5 通に 1 通、IT サービス業界は 405.4 通に 1 通、小売業界は 364.7 通に 1 通、教育業界は 124.1 通に 1 通、金融業界は 297.8 通に 1 通でした。
市場別の傾向:

中小規模企業 (従業員数 1 人から 250 人) のスパムレベルは 68.3%で、大規模企業 (従業員数 2500 人以上) のスパムレベルは 68.9% でした。
中小規模企業 (従業員数 1 人から 250 人) をターゲットとするフィッシング攻撃は 265.7 通に 1 通、大規模企業 (従業員数 2500 人以上) では 361.9 通に 1 通でした。
中小規模企業 (従業員数 1 人から 250 人) をターゲットとするメール感染型の攻撃は 262.5 通に 1 通、大規模企業 (従業員数 2500 人以上) は 261.7 通に 1 通でした。
「シマンテック インテリジェンス レポート 2012 年 2 月度」では、上述の傾向や数値について更に詳しく説明している他、国・地域別の傾向や業種別の傾向についても詳しく取り上げています。レポート全文は、下記の URL よりダウンロードできます。

http://www.symantec.com/ja/jp/theme.jsp?themeid=state_of_spam

シマンテック公式
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20120308_01