シマンテックは5月26日、「メッセージラボ インテリジェンス2011年5月レポート」(PDF、英語版)を発表した。レポートによると、スパマー自らが偽URL短縮サービスを開設し始めていることが初めて確認されたという。スパムには正規のサイトで生成された短縮URLが記載されているが、そのリンク先はスパマーが開設した偽URL短縮サイトとなっており、スパマー自身のウェブサイトにリダイレクトされる。
新規のドメインは実際に使用される数カ月前に登録されていることも判明した。これは、ドメイン年齢が若いと不正サイトとして検出される可能性があるためだという。こういった新たなスパム活動の影響もあり、5月のスパム量は前月から2.9%増加した。ただし、これは3月のボットネット「Rustock」遮断によるスパム量減少の反動として事前に予想されていた。
スパム量は増加しているが、ウイルス量やフィッシング量はわずかながら減少している。一方で、ブロックされた悪質なウェブサイトのうち、5月に新たに遮断されたものは全体の36.8%で、これは前月比で3.8%の増加となっている。また、検知されたウェブベースのマルウェアの24.6%が、5月に新たに確認されたマルウェアであった。こちらは前月比で2.1%の増加となった。悪意ある活動に利用される新しいウェブサイトは1日あたり3142件発見され、前月比で30.4%増加している。
レポートは、メッセージラボが世界各地に配置されたコントロールタワーで毎日数十億に及ぶメッセージをスキャンして集められる実データをもとに、セキュリティの脅威に関する情報をまとめた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」