スパムメール、2013年から変化の兆候……添付不正プログラムがZBOTからUPATREへ移行

　トレンドマイクロは1月9日、同社公式ブログにて「2013年のスパムメール脅威状況を振り返る」と題する文章を公開した。同社は「スパムメールの全体像において、2013年は変化の年」と考察している。

　スパムメールの数は、2011年に急増したが、2012年は減少しほぼ従来の水準に戻っていた。しかし2013年に、再度増加の傾向を見せたという。

　傾向としては、第3四半期に入り健康に関連したスパムメールが増加。トレンドマイクロが確認したスパムメール全体の30％を占め、毎日200万通以上が確認された時期もあったとのこと。これらのスパムメールは、より巧妙な手口へと進化しており、インド（10％）およびスペイン（8％）、イタリア（7％）、米国（6％）を含むさまざまな国のPCから送られていた。

　さらに同ブログは、「添付される不正プログラムの変化」についても指摘。金融関連の情報を収集する「ZBOT」は、第1四半期から第3四半期にもっとも拡散されていたが、第3四半期の途中で「TROJ_UPATRE」ファミリが取って代わり、添付される不正プログラムの首位になったという。11月には、添付ファイルを含む不正なスパムメールの約45％が不正プログラム「UPATRE」を含んでいた。「UPATRE」は、「ZBOT」や「身代金要求型不正プログラム（ランサムウェア）」、特に「CryptoLocker」を含む他の不正プログラムをダウンロードするものだ。

　同社は、2014年以降の傾向について、「犯罪者は、検出を回避し、うまくユーザーを餌食とするために、従来のスパムメールの手口を融合させる」「スパムメールは、不正プログラムを拡散させる手段として引き続き利用される」「スパムメール数という観点から、ソーシャルネットワークを利用したスパムメールは劇的な増加を経験する」と予測している。