Cloudmark is now part of Proofpoint. Learn More

About Proofpoint

Cloudmark2014年第1四半期Global eMessaging脅威レポート2014年1月⁻3月

目次

英国におけるモバイルスパム

英国におけるモバイル契約者は、SMSを通した事故補償勧誘がますます増加する経験をしています。一方、カジノ、スポーツ賭け及び路上賭博はサッカーや競馬を重点的にしたSMSキャンペーンを推進しています。

インドにおけるモバイル法制

インドでは、通信規制当局のTRAIは国内で送信されるスパム立法対策において顕著な成功を収めました。

国別プロフィール:ウクライナ

ウクライナは際立ったスパム発信問題を持つ東欧諸国の1つです。ここでCloudmarkはウクライナのスパムの発信源と送信先を詳しくご説明します。

国別のブロックされたIPアドレス

米国はブロックされたIPアドレススペースの1位を保持していますが、東欧のその他の国は今四半期に高くなる傾向があります。

悪意のあるソフトウエアを売り込むため情に訴える手法

スパマーは、感情的なショックが批判的な能力を鈍らせることができ、ユーザが通常は行わないリスクのある行動をすることを知っています。最近米国や英国で発見されたのは、トロイの木馬をコンピュータにインストールさせるため友達が亡くなったとか、癌であるとの診断結果が出たと受信者に伝えるスパムでした。

英国におけるモバイルスパム

第1四半期の1月から3月まで、英国でのモバイル登録者は1カ月当たり11%が未承諾メッセージを受信していると報告されていました。いかがわしい事故補償のクレーム支援のオファーがこの増加の主要因でした。1月から3月までの月間数でほぼ3倍となり、これらのテキストはで図1で分かるように、英国第2の最も増殖したSMSスパムの形態でした。

図1

下の図表2で示されている通り、Cloudmarkでは、このボリュームの増大により、英国で報告された全スパムメッセージに占める同カテゴリーのシェアが、14%から26%へと跳ね上がっているのを確認しました。3月期においてこの割合は、2012年以来初めて「給料日融資」スパムをトップの座から引きずり下ろすのにほぼ十分でした。

図2

他の小さなカテゴリーでは幾つかは同様の数値の増加となりました。従来のスパムとして多くが考えられる、様々な消費者向け商品を推薦する宣伝メッセージは3か月間で2倍になりました。結果、英国での四半期のスパム総量は3%となり、拡散の面でそのカテゴリー内のトップ5のスパムに数えられました。

英国におけるスポーツ、ギャンブル及びSMS

四半期でのギャンブルテキストが2倍以上となる

増加率は、2014年第1四半期における英国のスパムのわずか2%に寄与する賭けのオファーになりましたが、それはこうした集団が行ったマーケティングメッセージへの例外的に実用的なアプローチを強調するものです。キャンペーンのためにSMSを活用する様々なカジノやスポーツの賭けは顧客を誘い込むために突出したイベント中心のインパクトを活用しています。そのため、彼らがその四半期に報告されたメッセージのわずか2%あまりを生み出し可能性がありますが、Cloudmarkは特に人気のスポーツイベントで1日で報告された英国の全メールの16%を超える数字になったことを把握していました。

休日には、大量のこうしたギャンブルのオファーは、様々な無料の賭けやテーブルゲームの誘い、スポーツイベントへのオファーがあるため、カジノの宣伝へとに追いやられます。無料の賭けや路上賭博がこうした日に英国の携帯になだれ込み、ひいては地域の最大のスポーツイベントへと向かいました。

図3

この事例で知っておくべきなのは、プレミアリーグ最大の試合の1つであるチェルシー対マンチェスターユナイテッドの試合が行われたことでした。米国では大西洋の向こうでさえ記録的に視聴率となった1月19日の試合は、賭けの大儲けの可能性が高くなりました。英国全体で報告されたその日曜日の全ての未承諾SMSの16%以上は、賭けからのものでした。

3月中旬のチェルトナムレース場での4日間の期間中、オンラインスポーツギャンブルと路上賭博のメールの両方が、それぞれの日に報告された英国の全SMSの5〜8%を占めました。木曜日は英国の携帯電話への迷惑メールが殺到する日であり、2月27日は英国の全報告の9%以上に達しました。

期待の大きいプレミアリーグの試合から年間で2番目の規模のナショナルハントの資金に至るまで、英国での様々スポーツ賭博はSMSマーケティングの効率性への容量の良さを示しています。しかし、ROI(投資収益率)を核するそうした数字第一主義の業界が、最小限の労力でキャンペーンのターゲットを絞り込む手法にとても敏感であることは何の驚きもありません。

インドにおけるモバイル法制

インドの登録者は1人当たり日に20件のスパムを受信するため、SMSスパムは、この5年間でモバイル登録者の大きな問題となっています。インドのモバイル通信企業を規制するインドの通信規制当局(TRAI)は、様々対策を取り、SMSスパムの流れを阻止しようとしてきましたが、そういった試みは完全には成就しませんでした。

インドはすでに、アプリケーションが発信源となるメッセージとして送信されたコマーシャルメッセージについて厳格な政策を可決していました。迷惑メッセージを受信したくない顧客に送信して捕まった違反者には厳しいペナルティが課せられます。また、極めて競争がであるため、様々なモバイル事業者はサービスで無制限のメッセージングパッケージを提供していました。こういった背景が組み合わさりインドの対象者に関わろうとするスパマーにとってP2P SMSを望ましい環境を与える結果となってしまったのです。

増大する懸念に対応し、TRAIはユーザが未承諾メールや電話を報告することができるスパム報告サービスを実施していました。直近では、2012年末からの決議において、全てのMNOはインテリジェントな署名ベースのコンテンツフィルタを利用し、自らのネットワーク内で生成さえるスパムメッセージをブロックするよう要請しています。

4大キャリアの1社に関しては、こうした変更とアンチスパムソリューションの高まりでスパム苦情が99.3%の減少した、とTRAI 1909レポーティングサービスを報告しています。現在、インドにおけるSMSスパムメッセージは主に広告メッセージです。一般的には、こうしたメッセージは新聞の告知欄で見かけるという種類のもので、米国や英国などようにSMSスパムがさらに悪意のある形になっている国とは対照的です。今四半期から採取したメッセージサンプルを分析すると、インドにおける現在のSMSスパムの種類は以下の内容となりました:

図4

業界のダイナミクスにおける変化

こうしたスパム対策システムの配備とビジネス戦略の修正により、インドのSMSスパムの問題は顕著な改善をみせています。目に見える結果の1つは、オペレーターに適切に支払われたものに対して使うグレイ(または非補償の)ルートから、在庫アラート、商品価格及び取引メッセージを含むメッセージのルートを変更したことでした。同様に、正当性の無いルートを利用する多くの正当な企業は知らずに、あるいはコスト目的で、その実行形態を変えていました。大量のメッセージ送信にピアツーピアのSMSチャンネルを利用すると以前知られていたコマーシャルメッセージングサービスは、正当な送信チャンネルを有するテレマーケッターとして登録することを選び、切り替わっていました。モバイル通信事業者はこの問題と戦うための無料及び極めて安価なSMSパッケージの提供を減らし、スパム問題に対する戦いを支援してきました。

しかし、抵抗し続けるスパムも残っています。Cloudmarkは、スパマーが検知を逃れようとして、同時に複数のMNOに同じメッセージを通り抜けさせているのを把握しています。未だにSMSを利用するこうしたスパマーは、通常のメッセージングプランや料金を受けざるを得なくなることから、収益が顕著に減少してきました。P2Pチャンネルを利用するスパマーのうち、ほとんどが従来のコンテンツフィルターを回避するためメッセージや一般的な難読化アルファベットの最初にすぐにテキストを変更するなど、より複雑な難読化テクニックを利用しています。Cloudmarkが捉えたそうしたメッセージの事例を以下に記します:

New Group Presents *Commer. Project *Extension's Rodh,Gudgaon. *Three Hundreds Square Feet $hops Aunwords. *Star'ts at 35Lakhs 0n-ly *PH [REDACTED]”
ed78- LPCA-REGISTRATION OPEN FOR CA CPT(JUNE ATTEMPT)& FOR XI-XII.BATCHES BEG 3 APRIL FOR CPT & 4TH FOR XI.FOR DETAILS: CA RAJESH KHANNA cnt# [REDACTED]
{ Dear_Sir_Mam_Dream_H0me_in_Gurga0n_0n_ S0hna_R0ad_near_GD_G0enka_University _in_0nly_26_lacs_15_mints_drive _fr0m_Rajiv_Ch0k_Book _PH_O[REDACTED]

国別プロフィール:ウクライナ

市民の暴動にもかかかわらず、ウクライナでは引き続きスパムが発生しています

ウクライナはスパム輸出国で世界のトップ20か国の1つであり、Cloudmarkによりブラックリスト化されたIPアドレス数のトップ10に入っています。ホスティング企業の1社あるいは2社がほとんどのスパム発信源となっているルーマニア、ベラルーシそしてパナマなどの国と異なり、ウクライナでは、スパムは多くの様々なネットワークが発信源となっています。スパマーによって所有されたリソースというよりは、ボットネットに感染したマシーンから来る大量のスパムが来るのです。

図5

ウクライナのメール発信源はスパム以外に何も送信していませんが、ほとんどが正当なメールの割合となっています。しかし、ウクライナに正当なメッセージを残す国際的なメールはISPに対する総発信の25%未満です。

ウクライナからのスパムの主な標的は米国であり、至る所にある「カナダの薬局」広告が一般的ですが、現在は日本に対して大量のスパムが流入しており、それはほとんどがアダルトサービスと競馬予想を広告するものです。

図6

ウクライナに打撃を与える流入スパムの多くは中国とウクライナ国内からのものですが、ロシア、ベラルーシそしてドイツからのものもあります。

最近の市民の暴動、政府の交代、そしてロシアの軍事行動はウクライナのスパム発信にほとんど影響を及ぼしませんでした。デモの初期段階の前後に急激な増加がありましたが、良くも悪くも長期的な影響はないと見ています。

国別のブロックされたIPアドレス

今四半期の時点で、米国はCloudmarkがブラックリスト化したIPアドレスの最大保有国のままですが、過去6か月間ではルーマニアでが下落傾向となり、1位の競争から脱落しました。ロシア、ウクライナ、そしてベラルーシが過去数カ月にわたり大きく減少しており、東欧は一般的に正しい方向に向かいつつあります。ロシアは当社の評価では現在、5位に落ちており、米国、ルーマニア、そして中国の後に、ドイツが4位につけています。

図7

イランでは、米国がノートPC 、スマートフォン、そしてその他のコンピュータ機器の販売に関してを制裁を緩和した後にブラックリスト化されたIPアドレス数で急増したのを確認しています。制裁が緩和される前のレベルには下がっていませんが、これは、イランのコンピュータユーザがアンチウィルスソフトウエアの重要性を知るようになるにつれて、減少し始めています。

図8

ブロック済みIPアドレス空間の割合に関して、ルーマニアは20.8%で、依然として独り勝ちとなっています。この下には、パナマは(11.3%)、ベラルーシ (8.2%)、イラン (2.5%)が続き、ロシアとウクライナが1.3%で同率となっています。幸い、パナマを除くこれら全ての国々が、下降傾向を示しています。

ブロック済みIPアドレスの割合が高い国が他にもいくつか存在する事にも言及しておくべきで、例えばベリーズなどは13.7%となっています。しかし、これらの国のIPアドレスの総数は十分ではなく、世界のスパム事情に大きな影響を与えることはないため、弊社のレポートからは除外されています。

図9

情緒的な訴え

ユーザにマルウエアをインストールさせるため情に訴える手法を使うスパマー

ブラックホール搾取キットの作成とされるDmitry Fedotovの昨年の秋の逮捕を受けて、サイバー犯罪者はマルウエアををばらまく手法として、ユーザーを騙しトロイの木馬プログラムをインストールさせるメールスパムなど、より旧式の方法に戻っています。しかし、スパマー重要な機能を一時停止させようと、犠牲者に対して大きく情に訴える新たな仕掛けを利用されています。

米国では、友人に葬式の案内をする葬儀屋からのメッセージを装っている大量のスパムを確認しています。

このメッセージの現在のバージョンはフロリダの実際の葬式屋の名前と住所を使っています。問い合わせと苦情で電話が鳴り続いていました。

リンクをクリックすると、zipファイルをダウンロードします。しかし、ファイル名は実行可能なペイロード名はお客様のIPアドレスがある都市に基づいて変わります。例えば、あなたがシカゴにいると、FuneralCeremony_Chicago.zipというファイルを得ることになります。愚かにもこのファイルをダウンロードし、回答し、起動すると、あなたのコンピュータはAsprox ボットネットの一部となり、あなたの個人情報や金融情報が盗まれる可能性があります。

一方、英国でのスパムメールは、犠牲者に最近の血液検査で癌があるかもしれないと通知しました。

彼らは結果を印刷し、それを医師に持っていくよう指示します。もちろん、添付ファイルには血液検査の結果ではなく、マルウエアが含まれています。再度、英国国立医療技術評価機構は現実の機関ですが、それは血液検査を担当していません。

最後に、情にはあまり訴えないもののいまだに悪質なスパムベースのマルウエア攻撃を把握しています。犠牲者は数百ユーロ相当のウェルカムボーナスと共にオンラインカジノへの招待状を受け取ります。

しかし、犠牲者がカジノウェブサイトに行くと、カジノのゲームにアクセスするために(マルウエアを含む)実行可能ファイルをダウンロードし、起動するよう依頼されます。

Cloudmark 2014年度第1四半期モバイルメッセージング脅威レポート (879KB)

トップに戻る

Cloudmark 2014年度第1四半期モバイルメッセージング脅威レポート (879KB)

Cloudmarkは、既知の攻撃や将来の攻撃に対するインテリジェントな防護を実現し、脅威対策を先導する信頼される業界大手として、全世界の受信トレイの12%を大規模な標的型Eメール攻撃の脅威から防護しています。

Cloudmark は、10年余にわたる世界最大のメッセージング環境の保護経験を持つ会社です。この経験を基にCloudmark だけが、10億人の加入者からのグローバル脅威情報と各地の行動状況の追跡を結び付け、金銭的損失に加えブランドやレピュテーションの棄損につながるデータの窃盗やセキュリティの違反に対する即時保護や予測防護を行っています。

Cloudmarkは、Verizon、Swisscom、Comcast、CoxおよびNTTを含む120社を超えるティア1のサービスプロバイダのほか、数万の企業を防護しています。

サイトマップ  •  プライバシーポリシー  •  ©2002–2019 Cloudmark, Inc.
`