全世界のメールのうち約65％がスパムメール——シマンテック報告

　シマンテックは9日、3月のスパム活動に関するレポートを発表した。これによると、3月度は過去数か月のトレンドと大きな変化は見られないものの、一部新しい兆候が現われているという。
　
　まず全体的な傾向では、3月のSMTP層における全送信メッセージの中のスパムの割合は平均すると65％前後で、1月の69％、2月の70％と比較してやや減少傾向となった。そのうち、画像スパムに関しては不安定な傾向を見せており、3月末の時点でインターネット上の全スパムのうち37％を占めている(1月30％、2月38％)。

　次に手法についてでは、フィッシングサイトのURLをカモフラージュするため、JavaScriptを活用する昔の手法が再び流行しているという。この方法は、JavaScriptを活用することで、ステータスバーに表示されるテキストを変えられるという点を使ったもので、カーソルでハイパーリンクをなぞってブラウザのステータスバーに表示されるURLをチェックするという方法を無効化させるものとなっている。
　
　また、新たに発見されたスパム手法として以下の2つの方法が紹介されている。

●引用符("")を使用したHTMLリンクの分割
　引用符によってリンクのhttpを細かく区切ったスパムメールを発見。従来からURLフィルタリングを回避するためのさまざまな手法があったが、これもその一例だと考えられる。
　
●レプリカ腕時計に関するスパム
　休暇シーズンに合わせたスパム攻撃の中でも、特にレプリカ腕時計に関するスパムが増加傾向にある。従来のレプリカ腕時計に関連したスパムに加え、3月の調査ではハイジャックスパムの手法を取り入れたタイプが増加している。

　これは、ニュースレターなど実在の企業からの正規メッセージを真似ながら、文頭あるいは文末にレプリカ腕時計を販売するウェブサイトのURLを含ませる手法で、ヘッダーの「from」や「subject」部分にスパムコンテンツが含まれている。