2006年は「イヤー・オブ・ゾンビ」

[ITmedia]

　2006年は「ゾンビの年」だった――セキュリティ企業Commtouchは12月27日、このような報告書を発表した。

　ゾンビとは、マルウェアに乗っ取られてスパム送信やサイバー攻撃の踏み台として利用されているコンピュータ。同社の調査によれば、2006年のスパム送信の85％はゾンビマシンによるものだったという。

　ゾンビマシンが最も多い国は米国で、全世界のゾンビの21％を占める。2位はドイツで9％、3位はスペイン（6％）、4位はフランス、中国、ポーランド、イタリア（それぞれ5％）だった。

　Commtouch Labsの推定では、ゾンビIPアドレスの数は600万〜800万、1日に生まれる新しいゾンビマシンの数は50万、また典型的なボットネットは2時間で1億6000万通のスパムを送信する。

　同社の調査では、電子メールに占めるスパムの割合は87％に達し、前年よりも30％増えたという。中小企業ではこの割合は45〜65％だが、無料電子メールサービスでは95〜98％にも上る。

　さらに同社は、2006年には画像スパムが「開花」したと報告している。画像スパムとは、スパム対策ソフトを回避するために、文字の入ったGIF画像を利用したスパムのことだ。フィルタリングを回避するために、画像の背景のピクセルのランダム化、枠の色を変える、アニメーションGIFを使うなどの手法を利用している。

　こうした画像スパムは大幅に増え、スパム全体に占める割合は前年の10％から35％に拡大したという。テキストベースのスパムよりも容量が大きいため、ネットワーク帯域を大きく消費するという問題も生じている。

2006年の画像スパムによる帯域増
全世界で1日に送信される電子メールの数	1600億通（推定）
その中のスパムの数	1600億通×87％＝1400億通
画像スパムの数	1400億通×35％＝480億通
画像スパムの容量	平均25Kバイト×480億通＝1200T（テラ）バイト
テキストスパムの数	1400億通×65％＝920億通
テキストスパムの容量	平均5.5Kバイト×920億通＝500Tバイト
1日に送信されるスパムの容量	1200＋500＝1700Tバイト

　Commtouchは、スパムはアンチスパムベンダーが言うほどのペースではないものの増加しており、アンチスパム業界が技術革新競争でスパマーに負けているように見えることが懸念されると指摘している。