米McAfeeは5月5日、2009年1〜3月期のスパムメールやマルウェアの動向について分析したセキュリティ報告書を発表した。
全電子メールに占めるスパムメールの割合は、2006年以来初めて90%を下回った。これは、スパムを大量送信していた米ISPのMcColoが2008年11月に閉鎖された影響で、スパム流通量が一時的に減ったことによるとMcAfeeは分析。ただし攻撃側はその後勢力を盛り返しつつあり、スパムの量がいずれ2008年最盛期のレベルに戻るのは確実だと予想する。
スパム送信用として攻撃側から新たに制御されたIPアドレスは1月以降、約1200万件に上り、2008年に比べ50%増えた。ボットネットに感染し、スパム送信に利用されているコンピュータの比率は米国と中国が3四半期連続で最多だったが、3位にはオーストラリアが急浮上している。
マルウェアや不正コンテンツを配布する手段として、正規サイトをホスティングしているサーバが狙われるケースも増加。不正サイトを隠すために、URLリダイレクトやWeb 2.0サイトが利用されるケースが増えている。
Web 2.0サイトでは、電子メールを介してウイルス感染を広げる古典的な攻撃方法が復活。米大手SNSのFacebookで「Koobface」ウイルスの感染メールが出回る騒ぎが起き、3月だけで800種以上のKoobfaceの亜種が見つかった。
Confickerワームをはじめ、WindowsのAutoRun機能を使って増殖するタイプのマルウェアは、この期間に検出された全マルウェアの約10%を占めた。ただしConfickerは、マスコミなどで騒がれたほど突出して検出数が多かったわけではないとMcAfeeは報告している。
関連記事
- スパム流通量が過去の水準に――シマンテックのリポート
3月に観測されたスパムメールの流通量は、2008年秋の大規模対策以前の水準に戻ったことが明らかになった。 - Confickerワーム亜種に再拡散の予兆
Confickerの新しい亜種に再びワーム機能が実装され、感染拡大する可能性がある。 - ますます広がるSNSユーザー狙いのマルウェア
SNS経由で感染するマルウェア「Koobface」の活動が多数のSNSに広がっている。 - 2009年1Qは新規スパイウェアが急増――Panda調べ
Panda Securityによれば、2009年第1四半期の新種スパイウェア数は前四半期に比べて6倍以上に増えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.