スパムメールの大部分が新規に台頭したボットネットから送信されていると、メッセージラボは指摘する。
メッセージラボ ジャパンは10月7日、9月度の脅威動向報告書を公開し、スパムを大量送信するボットネットの状況について紹介した。ボットネットを閉鎖に追い込んでも、異なるボットネットがすぐに台頭する様子が分かった。
報告書によると、全世界で流通するスパムメールの87.9%がボットネットから送信されている。ボットネットを閉鎖に追い込む目的で世界各国のインターネットサービスプロバイダ(ISP)が連携し、多数のボットをホスティングしているとみられるISPへの接続を遮断することで、「Cutwail」といった旧来のボットネットの弱体化に成功した。
しかし、こうした対策が実施されても新興のボットネットが急速に勢力を広げることで、スパムの流通量はすぐに高水準に戻ってしまうという。例えば、5月下旬ごろから活動する「Maazben」は、8月に観測されたスパムの0.5%に関与していたが、9月は1.4%に増加した。また、古くから存在するボットネットの影響力も強く、Rustockというボットはスパムの10%に関与しているとみられ、Rustockの活動量でスパム全体の流通量も大きく変化する。
また、報告書ではスパムと連動してマルウェア配布などに関与するサイトの動向も解説。ICANNの報告によれば、登録から3カ月以内のドメインの90%が悪質と判定されて38日以内に閉鎖されていた。一方、3カ月以上経過したサイトでは138日以上にもなり、古いドメインが攻撃に使われる傾向が強まっていることが分かった。
同社では、新規サイトを開設するよりも正規サイトを改ざんする方が少ないコストで済み、多くの一般ユーザーをマルウェアに感染させることできるため、攻撃者はこうした手口を広く用いるようになったと分析している。
Copyright © ITmedia, Inc. All Rights Reserved.