スパムの83.2％がボットネットから--シマンテック調査

　6月は電子メールトラフィックの90.4％をスパムが占め、こうした迷惑メールの大部分がボットネットによるものだったと、SymantecのMessageLabsが報告している。

　米国時間6月29日付の声明で、MessageLabsは、6月の迷惑メールのうち、ボットネット、つまりゾンビPCのネットワークから送られたスパムは83.2％にのぼったと報告している。5月には、スパムの57.6％が判明しているボットネットからのもので、その18.2％に「Donbot」が関与していた。

　MessageLabsによると、現在最も大規模なボットネットは「Cutwail」で、3月からみると、規模もボットあたりの送信量も倍増しているという。ピーク時に、Cutwailは150万から200万のアクティブなボットからなる一団を擁していたが、6月に入りカリフォルニア州のインターネットサービスプロバイダー（ISP）Pricewertが業務停止になったことで、数時間活動が停止した。

　しかしCutwailは数時間で息を吹き返したと、MessageLabsは記している。現在、Cutwailの送信量は停止以前のおよそ3分の1になっている。Cutwail以外に主要なボットネットとして「Rustock」「Grum」「Donbot」「Bagle」「Xarvester」「Mega-D」「Gheg」「Asprox」「Darkmailer」などがある。

　これ以外にも6月には、マルウェアのほか、スパイウェアやアドウェアなど、悪影響を与える恐れがあるプログラムが潜むサイトが、1日平均で1919件、新しく誕生した。これは5月から67％の増加となる。

　MessageLabsが6月に阻止したウェブベースのマルウェアのうち、半数を超える58.8％が新規のもので、これは5月から24.6％増加しているという。

　さらにMessageLabsのデータからは、インスタントメッセージ（IM）のやりとりに含まれるハイパーリンクで、「インスタントマルウェア」への踏み台になっているものが増えていることがわかる。

　6月には、IM内のハイパーリンクのうち78個に1個が、悪意あるコンテンツをホスティングするサイトにリンクされていた。これは2008年末には200個に1個の割合だった。MessageLabsによると、脆弱性を持つブラウザやブラウザのプラグインにドライブバイ攻撃を試みるマルウェアが仕込まれているケースが多いという。

　IM利用者の80人に1人が、月に1度は悪意あるメッセージを受けとるのではないかとMessageLabsは推定している。