セキュリティ会社のクラウドマークは、長年にわたって研究者のアンドリュー・コンウェイが「スパムの素晴らしい世界」と呼んでいるものに注目してきました。携帯電話で。
「電子メールスパムは減少しています」とConway氏は述べています。 「残されたスパマーは賢く適応性のあるものです。また、ソーシャルネットワーキングスパムキャンペーンや、迷惑なメッセージが携帯電話番号に送信されるSMSスパムなど、他の領域に移動しています。
SpamSoldierの概要
今年初め、CloudmarkはSpamSoldierに関するレポートをリリースしました。このレポートは、SMSスパムを使用する最初の分散ボットネットであると同社は考えています。 彼らの研究によると、攻撃は2012年10月26日に始まり、その年の12月19日後半まで続きました。 その後、攻撃者のドメインはオフラインになり、組織は攻撃を停止したという信用を主張しませんでした。
攻撃は、被害者にAndroid向けのメジャーゲームの無料ダウンロードを提供する「シード」メッセージから始まりました。 メッセージ内のリンクは、広告されたゲームの海賊版コピーと、感染した電話をスパム送信電話のボットネットに追加するロードプログラムをダウンロードしたWebサイトに被害者を導きました。 ゾンビの電話は、コマンドアンドコントロールサーバーに接続し、スパムの新しい番号のリストを受信し、メッセージを送信して、再び開始します。
気の利いたAndroidユーザーは、ゲームのインストール中にダイアログボックスが表示され、アプリがSMS情報へのアクセスを望んでおり、アクセスを許可するとユーザーにお金がかかる可能性があることを警告するため、何かがアップしていることに気付いているかもしれません。
「これはかなり洗練されていないボットネットでした」とConwayは、より複雑な電子メールおよびPCボットネットと比較しました。 「これはトロイの木馬で、マシンにインストールする必要があり、すべてが単一のIPアドレスに戻りました。」 それにもかかわらず、Cloudmarkは、送信される1, 000〜5, 000のメッセージごとに約1の感染率を推定しています。 キャンペーンには約700万件のメッセージが含まれていることを考えると、それは依然として非常に大きなものです。
興味深いことに、Cloudmarkは、スパムメッセージの約70%がボットネットを成長させるように設計されていると報告しました。 残りの約200万件のメッセージは、通常はギフトカードのサインアップまたはその他のアフィリエイトプログラムを提供することによる収益化の試みでした。
SMSスパムの未来
道のりは長くなりますが、ConwayはSMSスパムが最終的に根絶できると固く信じています。
ユーザーが支援できることの1つは、受信したすべてのスパムSMSメッセージを短いコード7726に転送することです。 この番号は、国際電話プロバイダーのコンソーシアムであるGSMAを代表してCloudmarkが運営しています。 メッセージを使用して、セキュリティ会社と通信事業者は情報を分析し、さらなるスパムをブロックできます。
「それは経済的な問題だ」とコンウェイは言った。 「スパマーは抵抗が最も少ない経路をたどります。」 無制限のテキストメッセージプランを取り除き、何らかの上限がある手頃な価格のモデルに戻すことは、プリペイド電話のテキストメッセージプランを削減するのに役立ちます。
さらに、Conwayは、SMSスパムを送信しにくくするために、キャリアレベルでの変更を実施できると述べています。 キャリアは、電子メールでスパムをスキャンするのと同じ方法でSMSメッセージにコンテンツベースのフィルタリングを導入し、電話番号レベルでブロックすることができます。 メッセージをさまざまなフォルダーに分類してスパムを隔離できるSMSアプリに移行することは、ユーザーを守るもう1つの方法です。
ただし、これには時間がかかります。 「キャリアは誤検知について非常に慎重です」とコンウェイは説明しました。 「現時点では、本物のメッセージを1つ削除するよりも、100件のスパムメッセージを配信する方が望ましいでしょう。」
「改善する前に悪化するだろう」とConwayは警告した。Conwayは今年、より高度なSMSスパム攻撃を期待している。 「スパマーが新鮮で新しい牧草地に追いやられる前の数年間の時間枠を見ていると思います。」
しかし、重要なことは、それができることです。