スパマー自ら偽短縮URLサービスを開設--自身のサイトにリダイレクト

　シマンテックは5月26日、「メッセージラボ インテリジェンス2011年5月レポート」（PDF、英語版）を発表した。レポートによると、スパマー自らが偽URL短縮サービスを開設し始めていることが初めて確認されたという。スパムには正規のサイトで生成された短縮URLが記載されているが、そのリンク先はスパマーが開設した偽URL短縮サイトとなっており、スパマー自身のウェブサイトにリダイレクトされる。

　新規のドメインは実際に使用される数カ月前に登録されていることも判明した。これは、ドメイン年齢が若いと不正サイトとして検出される可能性があるためだという。こういった新たなスパム活動の影響もあり、5月のスパム量は前月から2.9％増加した。ただし、これは3月のボットネット「Rustock」遮断によるスパム量減少の反動として事前に予想されていた。

　スパム量は増加しているが、ウイルス量やフィッシング量はわずかながら減少している。一方で、ブロックされた悪質なウェブサイトのうち、5月に新たに遮断されたものは全体の36.8％で、これは前月比で3.8％の増加となっている。また、検知されたウェブベースのマルウェアの24.6％が、5月に新たに確認されたマルウェアであった。こちらは前月比で2.1％の増加となった。悪意ある活動に利用される新しいウェブサイトは1日あたり3142件発見され、前月比で30.4％増加している。

　レポートは、メッセージラボが世界各地に配置されたコントロールタワーで毎日数十億に及ぶメッセージをスキャンして集められる実データをもとに、セキュリティの脅威に関する情報をまとめた。