マカフィーは、メールやWebを狙った世界各国の脅威に関する分析を行った、2009年第1四半期の脅威レポートをとりまとめた。2009年第1四半期には、約1200万個のIPアドレスが新たにボットネットに支配されていることが確認され、2008年から50%増加したとしている。
レポートによれば、多くのスパム業者が利用していた米ISPのMcColoが2008年11月にネットワークから遮断されたことで、スパムメールの量は減少し、2009年第1四半期では前年同期と比較して約20%減少した。ただし、ボットネットの急速な拡大により、スパムメールの量はすぐに元に戻ることが予想されるとしている。
スパムメール送信用のゾンビPC(ボットネットの支配下にあるPC)の割合は、米国が18.0%、中国が13.4%、オーストラリアが6.3%、ドイツが5.3%など。米国と中国が3四半期連続で1位と2位を占めており、2009年第1四半期にはオーストラリアの割合が急増している。また、スパムメールの作成国は米国が35.0%を占め、その他の国の割合を大きく引き離している。
スパムメールの内容別の分類は、処方薬が25.0%、広告が21.9%、複製品が18.8%、精力増強が17.5%など。2009年第1四半期では、複製品(主に高級腕時計の偽造品)に関わるスパムメールが急増しており、スパム送信者が厳しい経済状況につけ込み、偽物を安価で売り付け、利益を得ようとしているようだとしている。また、配信状況の通知を装うスパムも全体の8%を占めており、フィッシング詐欺などユーザーを騙して個人情報を盗み出すために利用されているとしている。
2009年第1四半期には、Windowsの脆弱性を狙うワーム「Conficker」がメディアで大きく取り上げられたが、全体的に見ればConfickerの脅威は一部(全体の約10%)に過ぎないと指摘。マルウェア検出数のデータを見ても、2009年第1四半期にはUSBメモリなどを通じて感染する「AutoRun」の方がはるかに多くの感染が確認されており、Confickerの検出数はAutoRunの15%未満だったという。こうしたことから、レポートではConficker以外の脅威にも注意を払うよう警告している。
このほかの脅威動向としては、SNSの「Facebook」を狙うウイルス「Koobface」が再流行し、3月だけで800種類以上の亜種が発見された。また、合法的なコンテンツをホストしているサーバーが、マルウェアの作者によって悪質な違法コンテンツの配布に利用されているケースが増えており、サイバー犯罪者は居場所を隠すためにURLのリダイレクトやWeb 2.0サイトなどを多く利用するようになっているという。
関連情報
■URL
ニュースリリース
http://www.mcafee.com/japan/about/prelease/pr_09a.asp?pr=09/05/15-1
( 三柳英樹 )
2009/05/15 18:39
- ページの先頭へ-
|