ウイルス感染メールがSNSで復活、1Qの脅威動向:スパム勢力が回復か
McAfeeが2009年1〜3月期のセキュリティ報告書を発表した。
米McAfeeは5月5日、2009年1〜3月期のスパムメールやマルウェアの動向について分析したセキュリティ報告書を発表した。
全電子メールに占めるスパムメールの割合は、2006年以来初めて90%を下回った。これは、スパムを大量送信していた米ISPのMcColoが2008年11月に閉鎖された影響で、スパム流通量が一時的に減ったことによるとMcAfeeは分析。ただし攻撃側はその後勢力を盛り返しつつあり、スパムの量がいずれ2008年最盛期のレベルに戻るのは確実だと予想する。
スパム送信用として攻撃側から新たに制御されたIPアドレスは1月以降、約1200万件に上り、2008年に比べ50%増えた。ボットネットに感染し、スパム送信に利用されているコンピュータの比率は米国と中国が3四半期連続で最多だったが、3位にはオーストラリアが急浮上している。
マルウェアや不正コンテンツを配布する手段として、正規サイトをホスティングしているサーバが狙われるケースも増加。不正サイトを隠すために、URLリダイレクトやWeb 2.0サイトが利用されるケースが増えている。
Web 2.0サイトでは、電子メールを介してウイルス感染を広げる古典的な攻撃方法が復活。米大手SNSのFacebookで「Koobface」ウイルスの感染メールが出回る騒ぎが起き、3月だけで800種以上のKoobfaceの亜種が見つかった。
Confickerワームをはじめ、WindowsのAutoRun機能を使って増殖するタイプのマルウェアは、この期間に検出された全マルウェアの約10%を占めた。ただしConfickerは、マスコミなどで騒がれたほど突出して検出数が多かったわけではないとMcAfeeは報告している。
関連記事
スパム流通量が過去の水準に――シマンテックのリポート
3月に観測されたスパムメールの流通量は、2008年秋の大規模対策以前の水準に戻ったことが明らかになった。
Confickerワーム亜種に再拡散の予兆
Confickerの新しい亜種に再びワーム機能が実装され、感染拡大する可能性がある。
ますます広がるSNSユーザー狙いのマルウェア
SNS経由で感染するマルウェア「Koobface」の活動が多数のSNSに広がっている。
2009年1Qは新規スパイウェアが急増――Panda調べ
Panda Securityによれば、2009年第1四半期の新種スパイウェア数は前四半期に比べて6倍以上に増えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。