全スパム送信の9割弱にボットネットが関与、メッセージラボ調査


 メッセージラボジャパンは7日、2009年9月度におけるスパムメールやウイルスメールに関する月例レポートを公開した。

 9月に送信されたスパムメールのうち、ボットネットが関与していたのは87.9%。特に5月下旬に活動を開始したボットネット「Maazben」が急速な拡大を見せたという。Maazbenが関与したスパムの数は、8月にはスパム全体の0.5%だったが、9月には1.4%に増加した。

 米MessageLabsでシニアアナリストを務めるPaul Wood氏によれば、昨年は多くのISPが、ボットネットをホスティングしていたISPの接続を遮断したことから、主要なボットネットが弱体化。その結果、Maazbenなどの新しいボットネットが出現したという。

 しかし、昨年末以降は「数週間から数カ月継続していたダウンタイムも、今では数時間しか続かなくなり」(Wood氏)、最近ではISPの接続遮断がボットネットの活動に及ぼす影響は弱まったとしている。

 月例レポートではこのほか、悪質なWebサイトのドメインに変化が見られると指摘。それによれば、ドメイン登録から3カ月以内に「悪質なコンテンツをホスティングしている」として閉鎖されたドメインの90%は、ドメイン登録後38日以内に閉鎖されていたという。

 その一方で、ドメイン登録から3カ月以上がたち、マルウェアを配布するように改ざんされたドメインの90%は、ドメイン登録後138日以上たってから閉鎖されており、「若いドメインに比べると寿命ははるかに長い」(Wood氏)ことがわかったとしている。

 メッセージラボジャパンによれば、1年ほど前までは、ドメインが登録されて間もないサイトが悪質な攻撃を行う傾向が強かったが、現在ではウイルスに感染した「古い」Webサイトを改ざんして、悪質な攻撃を行う傾向が見られると分析する。

 Wood氏も、悪質なWebサイトのドメインを新たに立ち上げるよりも、正規のWebサイトを改ざんしてマルウェアを配布するほうが、「サイバー犯罪者の労力が少なくてすむだけでなく、マルウェアの寿命も延びる」とコメントしている。


関連情報

(増田 覚)

2009/10/7 17:53