新種の画像スパムに蔓延の兆し――最近の攻撃減少は「嵐の前の静けさ」にすぎない?

 最近、画像スパムは減少傾向にあるが、「これは嵐の前の静けさにすぎない」とメッセージング・セキュリティ・プロバイダーは警告を発している。

 米国MX Logicの脅威管理チーム担当ディレクターを務めるサム・マシエロ氏は「新種の画像スパムが広がる兆候が出ている」と指摘する。

 マシエロ氏によると、攻撃者はこれまで、電子メール・メッセージに画像を添付して配布することが多かったが、4月に入って、HTMLのボディ・タグのバックグラウンド属性に外部URLを指定する手法が目立つようになってきたという。

 「これは、画像をメッセージに添付するのではなく、メッセージ本文の中に画像を表示する方法だ。画像はどこかの外部ホストの感染したWebサーバに存在する」

 マシエロ氏は、従来の画像スパム攻撃は4月に37%から24%に減少したが、これはスパマーの注意がほかに向けられたことを示していると指摘する。攻撃者は現在、新形式の画像スパムをより洗練されたものへと強化しつつあるという。

 カナダのLinux Magicの社長兼CEO、マイケル・ペデモース氏も、攻撃が減少している理由について、「より強力なスパム対策ツールが登場したことにより、旧タイプのスパムの効力が低下している」と説明している。

 MX Logicのマシエロ氏は、新形式の画像スパムが見つかる割合は、現在のところ4~5%にすぎないが、対策により多くの時間を要すると見られることから、当初(少なくとも今後6カ月)は蔓延を許す可能性もあると警告する。

 「新たな画像スパムの特徴は対策の難しさにある。メッセージを分析して画像をどこから引っ張ってきているのかを特定したうえで、そのリモート・ロケーションを割り出す必要があるからだ」

 しかし、その一方で、この新しいスパム戦術は短期的な成功しか収めないとマシエロ氏は指摘する。一度特定してしまえば、攻撃Webサイトを追跡してブロックすることができるからだ。「それどころか、『われわれの正体はここだ』と表明しているようなものであり、最終的にはスパマーにとって裏目に出る可能性もある」(マシエロ氏)

 同氏は、新型画像スパムの対策について、リモート・イメージをダウンロードしないようにメール・クライアントを設定することを推奨する。ただし、その対策も結局はユーザーの教育に行き着くため、マルウェアをシステムにインストールされるのを防ぐための根本的な対策が必要だとしている。

 Linux Magicのペデモース氏は、「最大の問題は、そうしたメッセージがユーザーに到達することであり、その対策は、メール・サーバのオペレーターとISP(インターネット・サービス・プロバイダー)が引き受けるべきだ」と指摘する。

 同氏は、自社でメッセージング・システムの保守部門を持たない企業に対し、メール・クライアント管理のアウトソーシングを推奨している。

(キャスリーン・ラウ/Computerworld カナダ版)

提供:Computerworld.jp