Malspamとは「malware spam」または「malicious spam」の略で、その文字面から想起できるように、マルウェア感染を狙ったスパムメールを意味する。スパムメールは、無差別かつ大量に送り付ける広告や宣伝目的の迷惑メールの総称であり、メール本文中のリンクをクリックすることでフィッシングサイトへ誘導されるといった被害につながる。

スパムメールの中でも、マルウェア感染を目的とするMalspamは、悪意のあるファイルが添付されていたり、メール自身に悪意のあるスクリプトが組み込まれていたりする。メールに添付されているZIPファイルを開くと、ダウンローダーが起動し、自動的に複数のマルウェアがダウンロードされてしまうといった手口が例として挙げられる。

ランサムウェアの主要感染経路の1つ

近年、ランサムウェアが流行しているが、主な感染経路の1つがMalspamである。以前のMalspamは日本語の文面に不自然さもあり、ユーザー側でスパムだと見抜けるケースも多かった。しかし最近では、機械学習を用いた翻訳精度が向上したこともあり、不自然さが感じられない日本語を用いる傾向にある。また、メールの件名や本文においては、社会情勢や時節の話題なども織り込むことで、ユーザーが勘違いして開封することを狙っている。

このように、巧妙なMalspamも増えているため、添付ファイルを開封してマルウェアに感染してしまう事例が相次いでいる。Malspamは、スピアフィッシングのように特定のターゲットを狙って精巧に作られた迷惑メールではないものの、多種大量に不特定のユーザーへ送り付けるため、細心の注意を払うようにしたい。