botを使ったスパム送信の年度更新
Published: 2008/04/04
3月下にほぼすべてのハニーポットでのスパム送信が1週間程度〜ストップした後、4月に入って送信が再開されました。。。しかも3月末まで観測されてたスパムとはまったく違う内容、言語のスパム送信が開始されました。。
本日の状況としては、
- 下記のようなテストメールを送信して送信が可能であることをチェックした後、大量に送信を始めるロシアもの。
To: <***@***> Subject: Ecs From: <***@***.ru> Date: Fri, 04 Apr 2008 00:59:18 +1200 ---------------------------------------------------------------------- Hello, world!Hrpsgdabu DELIVERYCHECK:47abe0247c21b921e52aabc1db4b939f1c2c85414ea0 Vsrnbk
- wellsfargo.comを語るフィッシングメール
リンクを踏むと飛ばされるフィッシングサイトはここ。
http://www.afa****.com/wp/wp-update/update-wells-info/
メールの文面、フィッシングサイト共にあいも変わらず美しいです。かなりの大量性があります。
など
もちろんハニーポットを経由するスパム送信はFake-MTAで処理しているので外部には送信されません。
そもそもスパム送信がなくなっていた期間も、ボットはMTAとの接続確認のみは継続して行い続けていました。そして今現在も約半分のハニーポットがその状態(待機状態?)でスパム送信は行っていません。したがって今現在捕獲しているスパム量は断続的に1時間当たり1〜2万通程度にとどまっています。ここ数年で同様のサイクルを数回観測していますが、徐々にジャンクなスパムが大勢を占めてくると思います。
by jyake