最近、Kaspersky Labは2013年のスパム発信者の特徴を次のようにまとめました:
- 2013年、スパムの割合は69.6%で、前年より2.5ポイント減少しました。
- 悪意のある添付ファイルを含む電子メールの割合は3.2%で、2012年と比較して0.2ポイント減少しました。
- フィッシング攻撃の32.1%がソーシャルネットワークを標的にしています。
- スパムの最大輸出国は日本とアメリカ。
Eメールに含まれるスパムの割合は減少を続け、過去3年間で10.7ポイント減少しました。広告主は現在、スパムを使用するよりもコストがかからず、反応率も高い、様々なタイプの合法的なオンライン広告を使用する傾向にあるようです。Kaspersky Labのコンテンツ分析担当ディレクターであるDarya Gudkova氏は、「3年連続で、メール経由で最も拡散しているマルウェアは、オンラインバンキングのログイン名やパスワードなど、ユーザーの機密データを盗み出そうとするマルウェアです。同時に、フィッシング攻撃は銀行口座からソーシャルネットワークや電子メールに移行しています。その理由の一つは、今日の電子メールアカウントは通常、メール、ソーシャルネットワーク、インスタントメッセージメッセージ、クラウドストレージ、さらにはクレジットカード情報など、多くのコンテンツにアクセスできるためです。"
Kaspersky Labのセキュリティ専門家によると、スパムはより犯罪的な性質を持つようになってきているとのことです。一部の商業広告スパムは、違法な商品やポルノコンテンツを宣伝するスパムメッセージなど、違法なスパムに徐々に取って代わられていると報告されています。典型的な例は旅行スパムです。この種のスパムは、以前は全スパムメールの5~10%を占めていました。しかし最近では、この種の商業広告メールは非常に少なくなりましたが、セキュリティ専門家は、旅行や休息を題材にした悪質なメールを多数発見しています。
また、偽のアンチウイルスベンダーからのメールも警戒が必要です。ITセキュリティの専門家は、ユーザーが使用しているアンチウイルスソリューションを定期的にアップデートすることを推奨していることが多く、2013年にはサイバー犯罪者がこれを利用しようとするケースが多く見られました。このようなメールの中には、Kaspersky Lab、McAfee、ESET、Symantec などの有名なアンチウイルスベンダーを装ったものもあります。これらの電子メールは、添付ファイルとともにシステムのアップグレードをユーザーに促します。実際には、これらの添付ファイルには、ユーザーデータ、特に金融情報やデータを盗むことができる、よく知られたトロイの木馬のZeuS/Zbotファミリーが含まれています。
できるだけ多くのユーザーに送信し、スパムフィルタによるフィルタリングを回避するために、広告主は、送信するバルクメールの一部を広告の受信に同意した購読者に送信し、一部をこの情報の受信に同意していない企業から購入した電子メールアドレスの膨大なデータベースに送信する戦術を使用しています。スパムフィルタによってメールがブロックされた場合、広告主はセキュリティプロバイダーに連絡し、送信しているメールが正当なものであること、そしてユーザーがいつでも配信停止できることを証明しようとします。このような手口はスパム対策業界に新たな課題をもたらし、送信者のレピュテーションに基づく新たなブロック手法の出現を促しました。Kaspersky Labでは、この種のメールを「グレー」メールと呼んでいます。
2013年、世界のスパム量の55.5パーセントをアジアが占め、次いでアメリカ大陸が19パーセント。昨年と比較して、東ヨーロッパはスパムのシェアをほぼ倍増させ、13.3%で3位となりました。西ヨーロッパは2.4ポイント減少したものの4位。中南米発のスパムの割合では、中南米は5位でした。2012年と比較すると、中南米のスパムの割合は3倍に減少しました。
