スパムが1日平均1070億通、ボットネットは延命図る傾向に

　メッセージラボジャパンは9日、サイバー犯罪の動向をまとめた「メッセージラボ インテリジェンス2009年度レポート」を発表した。2009年は1日平均1070億通のスパムメッセージが送信され、うち83.4％はウイルスに感染したコンピュータで構成されるボットネット経由で送信されていたという。

　2008年末以降は、ボットネットをホスティングしていたいくつかのISPが遮断され、ボットネットの活動が一時的に沈静化する動きも見られた。例えば、2008年末には米国の「McColo」が、2009年8月にはラトビアの「Real Host」が他のISPから接続を遮断され、ボットネットの復旧までに数週間から数カ月の時間を要するケースがあったという。

　これに対して、ボットネット側も復旧時間を短縮するために、「指揮・管理によるバックアップ戦略の再評価と強化を余儀なくされた」とメッセージラボジャパンは指摘。2010年にはボットネットが自律知能を持ち、各ノードのボットがウイルス対策ソフトからの検出を回避するような自立型コーディングを内蔵すると予測している。

　2009年に確認されたセキュリティ脅威の中で、最も注意すべきものは「Conficker（Downadup）」ワームだったと指摘。感染すると、ワーム作成者に遠隔から悪意のソフトをインストールされるという。最初に発生したのは2008年末だったが、4月にはアップデートが施され、ウイルス対策ソフトの検出を回避する機能が追加されていた。

　また、2009年はスパム全体の90.6％にURLが含まれていたが、これは下半期に短縮URLを使ったスパムが急増したためだという。短縮URLについてメッセージラボジャパンは、「従来のアンチスパムフィルタでは特定しづらい」と問題点を指摘。短縮URLは「Twitter」など、ユーザー間の信頼関係が構築されているサービスでよく使われていることもあり、サイバー犯罪者に悪用されるケースが増えているという。

　2009年はこのほか、「CAPTCHA」の解析ツールが出回ったことにより、サイバー犯罪者がWebメールやSNSなどの正規アカウントを大量作成できるようになったことを指摘。実際に、大手Webメールサービスのアカウントを24時間体制で作成するビジネスも出現し、アカウント1000個を作成するごとに2～3ドルの報酬が与えられ、さらにこれらのアカウントを30～40ドルでスパマーに販売する仕組みが取られているという。

　なお、一部の大手サイトではすでに、ゆがんだ文字や数字に変わる代替手段について検討を始めており、コンピュータプログラムによる解読が困難な方法で画像の解析や確認が行える、大規模な画像ライブラリを使った方法などが代替手段の候補に上がっているという。