Cloudmarkセキュリティ会社からの新しいレポートには、2つの大きなポイントがあります。 まず、そのスパムは波のように流れ、被害者に訴える一般的な用語を使用します。 第二に、ベラルーシの全IPスペースの4分の1以上がスパム送信のためにブロックされています。 ワオ。
スパムに爆撃されたベラルーシ
ベラルーシの数字を見ていきましょう。少し複雑であるだけでなく、スパマーの動作方法も明らかになるからです。 Cloudmarkのレポートによると、同社はベラルーシの合計IPアドレス空間の27.4%をブロックしています。 ブロックされたIPアドレスの割合の以前の長年の記録保持者はルーマニアであり、現在、CloudmarkによってブロックされているIPスペース全体の22.3%を持っています。
それは多くのように聞こえますが、Cloudmarkの研究者Andrew Conwayは、これらの数値が本当に意味するものを破壊しました。 彼は、IPアドレスは国ごとに異なる方法で割り当てられると説明しました。 「ナイジェリアは120人ごとに1つのアドレスを持っているため、米国には1人あたり5つのIPアドレスが割り当てられています」と彼は続けて、さまざまな変換プロセスを使用して各IPアドレスをさらに分割できることを説明しました。
ブロックされたIPアドレスの実際の数を見ると、ベラルーシは米国とほぼ結びついており、どちらも約300万のサイトをホバリングしています。 これに対して、ブロックされているのは米国の住所の0.2パーセントのみです。 これは、ベラルーシに割り当てられているIPアドレスが米国よりもはるかに少ないことを意味しますが、その大部分はスパマーによって使用されています。
また興味深いのは、ベラルーシがごく最近になってスパムシーンに突入したことです。 2013年1月には、国内のIPアドレスの約5%のみがスパム送信のためにブロックされました。 その数は、スパマーがベラルーシのホスティングサービスに業務を移し、2013年5月にピーク時の30%をわずかに過ぎたため、わずか数か月で急増しました。
「私たちはルーマニアの多くをブロックしていたので、スパマーはベラルーシとロシアに移動し始めました」とコンウェイは説明しました。 「スパマーは抵抗が最も少ない経路をたどります。」
夏のスパム爆発
抵抗が最も少ない経路をたどることは、スパマーが人気のある検索語を追いかけることを意味します。これは、ブログがGoogle上でストーリーをシャッフルしようとするのとほぼ同じ方法です。 「スパマーが調査し、スパムを収益化する最良の方法とスパムを送信する最良の方法を見つけようとしているのを見ることができます」とConway氏は言います。
夏をテーマにしたスパムのいくつかは、ダイエット薬や「無料のクルーズに勝った」詐欺に焦点を当てています。 キャッチーなパッケージに加えて、スパマーはハッキングされたドメインを持つWebサイトを頻繁に使用し、スパムフィルターをすり抜ける多数のURLを提供します。 スパムメッセージ内のハッキングされたドメインが実際の詐欺を収容する別のハッキングされたドメインにリダイレクトするなど、プロセスは非常に複雑な場合があります。
「これらの手法は新しいものではありませんが、前例のない量で見られます」とConway氏は述べています。 これらの侵害されたドメインのほとんどは、既知の脆弱性を使用してハッキングされており、その多くは古いソフトウェアに起因しています。 人気のある方法の1つは、約5年前にパッチが適用されたとConwayが言ったJoomla 1.5の脆弱性を使用しました。
安全を保つ方法
スパマーは巧妙で、さまざまな戦術を使用して被害者に到達しますが、安全を保つ最善の方法は常に懐疑的であることです。
たとえば、一部のスパマーは、特定の電話番号に電話するよう被害者に指示する銀行を装います。 「通常、自動応答が非常に悪いため、アカウントの資格情報を入力しようとします」とConway氏は言います。 この種の攻撃を避けるために、Conwayは銀行の番号を調べて自分でダイヤルすることをお勧めします。
Cloudmarkでは、最終的には銀行のログイン認証情報のような大きな情報につながる他の情報を取得しようとする、より微妙な攻撃も増加しています。 Facebookまたはその他のソーシャルネットワーキングサービスでの異常なメッセージは、電子メールメッセージと同じ精査で処理する必要があります。 また、エディターズチョイス賞を受賞したOnlyMyEmail Personal(2013)やCloudmark DesktopOne Basic 1.2などのスパム対策ソフトウェアへの投資も検討してください。
SMSスパムは依然として被害者に到達する一般的な方法であるため、SMSスパムを受信した場合は、ショートコード7726に転送して、SMSスパムを完全に殺すようにしてください。
