シマンテックの調査によると、スパムメッセージの URL に、インドを表す国コードトップレベルドメイン(ccTLD)が使われるケースが増えています。次のグラフは、.in の URL を含むスパムの割合を示したものです。
昨年も 1 日単位での突出はありましたが、過去 2 カ月間の活動の増加は顕著です。
昨年の状況を見てみると、インドの ccTLD (.in)は、シマンテックの TLD 分布リストで 10 位でした。
| 順位 |
TLD |
URL スパムの比率 |
| 1 |
.com |
58.89% |
| 2 |
.ru |
9.16% |
| 3 |
.info |
8.57% |
| 4 |
.net |
6.10% |
| 5 |
.org |
3.39% |
| 6 |
.br |
2.56% |
| 7 |
.ua |
2.10% |
| 8 |
IP アドレス形式 |
0.69% |
| 9 |
.uk |
0.59% |
| 10 |
.in |
0.50% |
ところが、先月だけのデータを見ると .in の ccTLD は 5 位に急上昇しています(比率は 4 倍以上)。
| 順位 |
TLD |
URL スパムの比率 |
| 1 |
.com |
68.47% |
| 2 |
.ru |
7.13% |
| 3 |
.net |
5.45% |
| 4 |
.br |
3.20% |
| 5 |
.in |
2.34% |
Global Intelligence Network で見つかったメッセージを調べたところ、URL に .in を含むスパムメッセージの大多数は一撃離脱タイプのスパムであることが判明しました。今年の 3 月に、シマンテックは一撃離脱スパムの増加を指摘していますが、.in を含む URL もそれに関連しているようです。
.in を含む URL スパムについて、過去 5 日間の上位 10 件の件名は以下のとおりです。
件名: Avoid Retail Markup(小売の値上げを防ぐには)
件名: What Retailers Don't Want You to Know(小売業者の秘密とは)
件名: Visitors Pass(訪問者用カード)
件名: Visitors Pass Alert(訪問者用カードに関する警告)
件名: 4 foods that KILL fat and 7 food chemicals that CAUSE it(脂肪を減らす 4 種の食品と、脂肪を増やす 7 種類の添加物)
件名: Visitors Pass Notification(訪問者用カードに関するお知らせ)
件名: Warning- You may not be protected by Norton. Update Now.(警告 - ノートンによる保護が無効です。今すぐ更新してください)
件名: Health coverage with or without pre-existing conditions.(事前告知任意の健康保険)
件名: Special 2012 Savings - Eliminate entire phone bill(2012 年特別割引 - 電話料金がすべて無料)
件名: DirectBuy Visitors Pass Notification(DirectBuy より訪問者用カードに関するお知らせ)
ノートンブランドが使われている例もありますが、もちろんこれは無許可であり、シマンテックからこのようなメッセージは送信されていません。メッセージに書かれているようにウイルス対策ソフトウェアを更新するどころではなく、逆にさまざまなマルウェアを送りつけてきます。
シマンテックでは、引き続きこの傾向を監視し、攻撃を絞り込むためのフィルタの作成を続ける予定です。また、企業や個人ユーザーの皆さまは、シマンテックインテリジェンスレポートに掲載されているベストプラクティスを実施するようお勧めします。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。