ホーム > 最新動向 > 迷惑メール

最新動向:迷惑メール

2011年09月24日

標的型メールとは?

標的型メールとは、特定企業や官公庁などの政府機関の機密情報を狙う攻撃メールのことです。添付ファイルを開くと、外部と強制接続する不正プログラムが仕込まれています。
標的型メールは、実在する発信者名、普段行っている業務の内容が記されてあり、添付ファイルも過去・現在使用されているフォーマットなどで送信されるため、メール内容やファイルを開けた後ですら、注意喚起していなければ容易に見抜けないことも多くあります。そうした受信者の不注意や関心につけこみ、「ソーシャルエンジニアリング」(人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する法)を用いて攻撃をしかけてきますので注意が必要です。最近では三菱重工がその被害に遭いました。

参考: AdverTimes

米国Sophos社は2010年第4四半期の「迷惑メール(スパムメール)送信国ワースト12」を発表しました。最多の迷惑メール送信元は米国で、迷惑メールの18.83%が米国から送信されたことが明らかになりました。

最近の蛍光としては医薬品の広告など典型的な件名による迷惑メールは引き続き多い一方、マルウェアを送りつけて個人情報を盗もうとするメールも増えているようです。

トップ5は次の通りです。

1位 米国 18.83%
2位 インド 6.88%
3位 ブラジル 5.04%
4位 ロシア 4.64%
5位 イギリス 4.54%

参考:ZDNet Japan

新型インフルエンザに便乗した詐欺メールが出回っているそうです。標題に「豚インフルエンザに注意!」と書かれていて、「ブタインフルエンザに関する知識.zip」というファイルが添付されているのですが、これが実はコンピュータウイルスというケースもあるようです。中には、実在の「国立感染症研究所」を詐称したものもありますので、くれぐれもご注意を。
(参考:Nikkei Net)

うんざりするばかりの迷惑メール(スパムメール)ですが、新しい手口も続々と登場しています。最近では、本文に何も書かれていず、件名にメッセージと電話番号が書かれているというスパムメールが出現しました。これはスパムメールを遮断する「スパムフィルター」をすり抜けて受信トレイに届くことを狙ったものです。 これらのスパムメールは、メールの件名や差出人欄を使った「メールヘッダースパム」と呼ばれています。スパムフィルターの中には、メールの本文などの言葉やURLを解析して判断するものの、件名や差出人欄のようなメールヘッダー部分は対象外となっていることもあり、そのスキをついたという格好になります。 メールマーケティングでの件名や差出人欄は重要ポイントのひとつでもあるので、文字通り「迷惑」な迷惑メールとしか言いようがありません。 Nkkei Net

英国のセキュリティ会社の観測によると、迷惑メールの流通量が75パーセント減少したことが明らかになりました。特定の迷惑メール送信事業者のインターネット接続を2008年11月に遮断したためとみられています。
ネット接続をインターネット接続業者(ISP)から遮断されたのは、米国サンノゼの「McColo」という迷惑メール送信事業者。同社のネットワークやサーバーは以前から悪評が絶えず、なんと世界中に出回っている迷惑メールの50%から75%に関与しているとも言われていたようです。
メールマーケティングにおいて、メルマガをどこから配信するかというのも重要な検討事項のひとつです。ITpro
mm081121.gif

コンピュータセキュリティ脅威傾向の調査によると、感染ファイルを添付したメールの割合が、3カ月で8倍に増えていることが明らかになりました。
2008年の7月から9月に配信されたメールで、感染を狙う添付ファイルを含むものは全体の0.2%。同年4月から6月は0.03%だったので、比較すると8倍に達しています。
とくに請求書などを詐称して添付ファイルを開かせようとするメールマルウェア(コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトのこと)が多いのが特徴です。
迷惑メールは問題外ですが、正統なメールマーケティングにおいても、基本的には添付メールはご法度です。くれぐれもご注意を。Cnet Japan

米国の大学研究者が、迷惑メールの収益性を発表しました。
発表によると、平均支払額100ドル前後の販売を28件おこなうのに、3億5000万通の迷惑メール(スパムメール)が必要だったそうです。
なお発表では、応答率がもっとも低い国として、米国と日本を挙げていました。その理由として迷惑メールフィルタリング技術の水準の高さを指摘しています。しかし今まで被験者を使ったユーザーテストなどの経験からいえば、そもそも日本人は英文字のメールを受け取る機会も少ないので、たとえフィルタリングされなくても迷惑メールとしてスルーする傾向があります。
このことを考えると、日本人向けのメールマガジン(メルマガ)を含むメールマーケティングでは、差出人名や件名欄は日本語にすべきということを改めて感じます。DZNet Japan

米大統領選でオバマ氏当選のほんの数時間後に、同氏の名前を使った迷惑メールが続々と登場しました。
迷惑メールのひとつは、オバマ氏の勝利宣言の演説への動画へのリンクがあるのですが、進んでいくと「Adobe Flash Player」のアップデートらしきファイル(偽ファイルです)のダウンロードを促し、そしてウイルス「トロイの木馬」に感染することになります。

旬なトピックを取り入れてユーザーが反応しやすくするのはメールマーケティングのセオリーのひとつですが、迷惑メールはいけません。CNET Japan

迷惑メールへの規制を強化する特定電子メール送信適正化法改正案が明らかになりました。改正法案は、送り先の同意なしに広告・宣伝のメールを送りつけた業者に対する罰金上限を、現行の100万円から3000万円に引き上げるというものです。つまり30倍です。総務省は2008年2月中に今国会に提出し、2008年中の施行を目指しています。Yahoo Japan

迷惑メールが急増中で、中でも中国を中心とする海外発のメールが増加しているそうです。
経済産業省系の財団法人日本産業協会の「おとりパソコン」が10月に受信した迷惑メールは、1カ月当たり過去最高の約6万1000通で、1年前の約2.5 倍に達したと発表されました。海外発のメールが9割以上を占めています。その多くが中国からで海外発のうち55%を占めています。Nikkei Net


ページの先頭に戻る