logo

スパムの83.2%がボットネットから--シマンテック調査

文:Vivian Yeo(Special to CNET News) 翻訳校正:緒方亮、長谷睦2009年07月02日 12時59分
  • このエントリーをはてなブックマークに追加

 6月は電子メールトラフィックの90.4%をスパムが占め、こうした迷惑メールの大部分がボットネットによるものだったと、SymantecのMessageLabsが報告している。

 米国時間6月29日付の声明で、MessageLabsは、6月の迷惑メールのうち、ボットネット、つまりゾンビPCのネットワークから送られたスパムは83.2%にのぼったと報告している。5月には、スパムの57.6%が判明しているボットネットからのもので、その18.2%に「Donbot」が関与していた。

 MessageLabsによると、現在最も大規模なボットネットは「Cutwail」で、3月からみると、規模もボットあたりの送信量も倍増しているという。ピーク時に、Cutwailは150万から200万のアクティブなボットからなる一団を擁していたが、6月に入りカリフォルニア州のインターネットサービスプロバイダー(ISP)Pricewertが業務停止になったことで、数時間活動が停止した。

 しかしCutwailは数時間で息を吹き返したと、MessageLabsは記している。現在、Cutwailの送信量は停止以前のおよそ3分の1になっている。Cutwail以外に主要なボットネットとして「Rustock」「Grum」「Donbot」「Bagle」「Xarvester」「Mega-D」「Gheg」「Asprox」「Darkmailer」などがある。

 これ以外にも6月には、マルウェアのほか、スパイウェアやアドウェアなど、悪影響を与える恐れがあるプログラムが潜むサイトが、1日平均で1919件、新しく誕生した。これは5月から67%の増加となる。

 MessageLabsが6月に阻止したウェブベースのマルウェアのうち、半数を超える58.8%が新規のもので、これは5月から24.6%増加しているという。

 さらにMessageLabsのデータからは、インスタントメッセージ(IM)のやりとりに含まれるハイパーリンクで、「インスタントマルウェア」への踏み台になっているものが増えていることがわかる。

 6月には、IM内のハイパーリンクのうち78個に1個が、悪意あるコンテンツをホスティングするサイトにリンクされていた。これは2008年末には200個に1個の割合だった。MessageLabsによると、脆弱性を持つブラウザやブラウザのプラグインにドライブバイ攻撃を試みるマルウェアが仕込まれているケースが多いという。

 IM利用者の80人に1人が、月に1度は悪意あるメッセージを受けとるのではないかとMessageLabsは推定している。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]