米McAfeeは5月5日、2009年1〜3月期のスパムメールやマルウェアの動向について分析したセキュリティ報告書を発表した。
全電子メールに占めるスパムメールの割合は、2006年以来初めて90%を下回った。これは、スパムを大量送信していた米ISPのMcColoが2008年11月に閉鎖された影響で、スパム流通量が一時的に減ったことによるとMcAfeeは分析。ただし攻撃側はその後勢力を盛り返しつつあり、スパムの量がいずれ2008年最盛期のレベルに戻るのは確実だと予想する。
スパム送信用として攻撃側から新たに制御されたIPアドレスは1月以降、約1200万件に上り、2008年に比べ50%増えた。ボットネットに感染し、スパム送信に利用されているコンピュータの比率は米国と中国が3四半期連続で最多だったが、3位にはオーストラリアが急浮上している。
マルウェアや不正コンテンツを配布する手段として、正規サイトをホスティングしているサーバが狙われるケースも増加。不正サイトを隠すために、URLリダイレクトやWeb 2.0サイトが利用されるケースが増えている。
Web 2.0サイトでは、電子メールを介してウイルス感染を広げる古典的な攻撃方法が復活。米大手SNSのFacebookで「Koobface」ウイルスの感染メールが出回る騒ぎが起き、3月だけで800種以上のKoobfaceの亜種が見つかった。
Confickerワームをはじめ、WindowsのAutoRun機能を使って増殖するタイプのマルウェアは、この期間に検出された全マルウェアの約10%を占めた。ただしConfickerは、マスコミなどで騒がれたほど突出して検出数が多かったわけではないとMcAfeeは報告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR