ソフォス、調査・研究機関がリアルタイムでスパムを判定する新テクノロジー
ソフォス(アラン・ブロデリック社長)は、ゲートウェイ向け統合セキュリティ対策ソリューション「Sophos Email Security and Control」のスパム対策機能として、不正プログラム研究・調査機関「ソフォスラボ」がリアルタイムにスパム検知する技術を追加した。
SPAM
中国に拠点を移したロシアのハッカー集団が再び潜伏――アナリストは「1つの組織体としては消滅した」との見方を示す
米国VeriSignのiDefense Labs部門に勤務するアナリストらが11月9日に語ったところによると、ロシアから逃亡して中国に活動拠点を移した謎のハッカー団「Russian Business Network」(RBN)が、現地で再び行方をくらましたという。
迷惑メール:発信国のブラックリスト、中国が急改善
英Sophosはこのほど、迷惑メールの発信地のブラックリスト(07年第3四半期分)を発表した。これまで通り米国がワースト1で、同社が調べた迷惑メールのうち28.4%は同国から発信されていた。一方、従来ワースト2だった中国(香港を含む)が4.9%にとどまり、ワースト3に改善したのが目立った。
迷惑メール:音声を使う新手口 プレスリーの曲を装う
英Sophosは10月18日(現地時間)、迷惑メールの新手口で、文章の代わりに音声を使うタイプに警戒を呼び掛けた。MP3形式の音声データが添付されており、エルビス・プレスリーなどの曲であるように装うが、再生すると女性の声が流れ、未公開株を推奨する。株価のつり上げを狙ったとみられる。
ポルノ・スパム業者に5年以上の実刑判決――米国スパム規制法「CAN-SPAM」施行後、初の実刑判決
米国でポルノ画像を含むスパム・メールの大量送信に関与した罪に問われていた2名の男性に対し、5年以上の実刑判決が下された。2003年に米国で制定された無差別メールの送信を規制する「CAN-SPAM法(Controlling the Assault of Non-Solicited Pornography and Marketing Act)」が施行されて以来、初めての実刑判決となった。
ソフォス、8月のウイルスレポート発表、メール添付ウイルスが劇的に減少
ソフォス(アラン・ブロデリック社長)は9月3日、07年8月のWebベース、メールベースのコンピュータウイルス発生状況をまとめた「Webウイルストップ10」「メールウイルストップ10」を発表した。
セキュリティ調査:スパム攻撃が多様化、感染サイトは半数が中国 英Sophos
英Sophosが9月3日(英国時間)発表した8月度のインターネットセキュリティー調査によると、ウイルス付きの電子メールが大きく減少する一方、ユーザーを悪質なサイトに誘導するスパムメールの手口は多様化して、深刻な状態という。
バラクーダ、「pump-and-dump」など圧縮ファイルのスパムを防御する新機能
バラクーダネットワークスジャパンは8月22日、スパム対策機能などのセキュリティアプライアンス「Barracuda Spam Firewall」にスパムスキャンの新技術を追加、圧縮ファイルのスパムを防御する機能を加えたと発表した。
迷惑メール:発信国ブラックリスト、分散化傾向
英Sophosはこのほど、迷惑(スパム)メールの発信地のブラックリスト(07年第2四半期分)を発表した。ワースト1は米国で、同社が調べた迷惑メールのうち19.6%は同国から発信されていた。ただ、米国の占める割合が前年同期(23.2%)より減少するなど、発信源の分散化が目立っている。
バラクーダ、「Barracuda Spam Firewall」がPDFスパムを効果的に阻止と発表
米Barracuda Networksは、PDFファイルにメッセージを埋め込んだ株価操作を意図したストックスパムの攻撃を、同社のセキュリティアプライアンス「Barracuda Spam Firewall」が効果的に防御していると発表した。
株価操作スパム、Excelファイルでも登場――専門家は「アンチスパム・フィルタに検知されにくい」と警鐘
PDFファイルを使った株価操作スパムに続き、Excelファイルを使った株価操作スパムが発見された。
HDE、16種類のフィルタリング技術を搭載したスパムメール対策ソフト
HDE(旧ホライズン・デジタル・エンタープライズ)は2007年7月23日、Linuxサーバ上で稼動するスパムメール対策ソフトの最新版「HDE Anti-Spam 2 for Gateway」を発表した。16種類のフィルタリングアルゴリズムを搭載し、同時にパフォーマンスを向上させた。8月29日から販売する。
台頭するPDFスパム――画像スパムに代わリ新たな脅威に、大半のスパム・フィルタは検知できず
画像スパムが下火になる一方で、PDFファイルを添付したスパムの脅威が増している。現時点では大半のフィルタがこの種のスパムを検知できず、セキュリティ専門家は早急に対策が必要だと訴えている。
アイマトリックス、独自開発のスパム技術を搭載したアプライアンスサーバー
アイマトリックス(小島美津夫社長)は7月10日、新開発のアンチスパム技術を搭載したメールのスパム対策アプライアンスサーバー「マトリックススキャン APEX」を7月25日に発売すると発表した。価格は、中小企業向けモデルで59万8000円から。
企業の上級幹部を狙った“ピンポイント攻撃”が急増中――SNSで個人情報を収集し、幹部の家族も攻撃対象に
英国メッセージ・ラボは今週、「2007年3月~6月における、ハッカーの動向に関する調査リポート」を発表した。メッセージ・ラボは、スパム・メールや危険な添付ファイルなどを検知/除去する、フィルタリング・サービスを提供するセキュリティ・ベンダーである。
バリオセキュア、迷惑メールを99%遮断するASP式フィルタリングサービス
バリオセキュア・ネットワークス(坂巻千弘社長)は7月3日、メール送信形態の解析によって高い精度でスパムメールを自動的に遮断するASPサービス「Spam Protectionサービス」を8月に発売すると発表した。価格は50ユーザーの場合で、初期費用が5万2500円、月額費用が1万500円から。
PDFファイルを使った新手の株価操作スパムが登場。証券リポートを装い株価をつり上げ!――送信数は1日で50億通にも
PDFファイルを使った初めての本格的な株価操作スパムが6月20日、全世界に約50億通送信された。このスパムは今年世界で送信されたスパムの中でワースト10に入るとされる。
新種の画像スパムに蔓延の兆し――最近の攻撃減少は「嵐の前の静けさ」にすぎない?
最近、画像スパムは減少傾向にあるが、「これは嵐の前の静けさにすぎない」とメッセージング・セキュリティ・プロバイダーは警告を発している。
デジタルアーツ、企業向け電子メールフィルタリングソフトにLinux版
デジタルアーツ(本社:東京都千代田区)は、企業向け電子メールフィルタリングソフト「m-FILTER」(エムフィルター)のLinux版「m-FILTER for Linux」を2007年8月1日から出荷開始する。日本版SOX法施行に対応する内部統制強化などのニーズを見込む。
RBLとDCCを使ってスパムを排除する
現在、私はPostfixベースのメールサーバを管理している。ユーザは数百人で、1日に扱う正当なメールは平均2000件だが、スパムのおかげで実際のサーバの負荷ははるかに高い。スパムの影響を抑えるため、Postfix上でRealtime Blackhole Lists(RBL)クライアントとDistributed Checksum Clearinghouse(DCC)クライアント、そしてSpamAssassinを利用している。
