スパム配信のボットネットが台頭、MessageLabsの1月リポート：流通量が再び増加

MessageLabsによれば、Stormワームに続く新たなスパム配信のボットネットが勢いを増しつつあるという。

[ITmedia]

　電子メールセキュリティのMessageLabsは2月2日、1月のセキュリティ動向リポートを発表した。2008年後半に減少したスパムメールの流通量が再び増加しているという。

　同社が1月に観測した全電子メールに占めるスパムの割合は、前月比4.9％増の74.6％だった。スパムの流通量は、2008年11月に米ISPのMcColoに対する接続を他社が遮断したことで大幅に減少したが、1月の流通量は遮断以前の水準に戻りつつあるという。

　スパム配信に使われたボットネットのうち、最も処理量が多かったのは「Mega-D」（別名、Ozdoc）で1分当たり最高2600万通以上のスパムを配信していた。また、活動規模が最大だったのは「Cutwail」（同Pandex）で、100万以上のIPアドレスを有していた。

　このほか、新出のボットネットでは「Xarvester」「Donbot」「Waledac」の活動が台頭。特にWaledacは急激に規模を拡大させ、同社ではStormワームに続く新たなスパム配信のワームになる可能性があると分析している。

　観測された内容では、小額で投機性の高い株式の購入を促す「株式スパム」が増加したほか、米オバマ大統領の就任やイスラエルのガザ地区への攻撃などに便乗するものが目立った。

　Webの脅威動向では、Webベースのマルウェアの11.5％を新種が占めたほか、1日当たり1208サイトの有害サイトが登場した。全電子メールのうち、ウイルス感染メールの占める割合は0.39％、悪質なサイトへのリンクが記載されたものは11.8％、フィッシングメールは0.25％だった。

　地域別の傾向では、スパム受信の最多国はフランスの83.8％で、このほかの国ではドイツ（77.9％）、オランダ（78.2％）英国（77.2％）、カナダ（75.1％）、オーストラリア（73.5％）、中国（73.0％）、日本（70.7％）だった。業界別では、マスコミ／マーケティング業界が77.8％で最も多く、このほか小売業界（77.7％）、化学・製薬（75.8％）、公共（75.1％）、金融（74.2％）などだった。

過去のセキュリティニュース一覧はこちら