【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
【Marshal調査】
2月のスパム・メール、85%は6つのボットネットが配信
「少数のボットネットが大部分のスパム・メールを配信する異例の状況」
(2008年03月04日)
英国のセキュリティ・プロバイダーMarshalによると、今年2月に出回ったスパム・メールの85%は、6つのボットネットから配信されたものだったという。
調査にあたったMarshalのTRACE(Threat Research and Content Engineering)チームによると、この6つのボットネットのうち、最も多くのスパム・メールを配信していたのは「Srizbi」(39%)で、「Rustock」(20%)、「Mega-D」(11%)がこれに続いた。TRACEによると、少数のボットネットが大部分のスパム・メールを配信するという状況は、これまでになかったことだという。
 |
| 今年2月に出回ったスパム・メールの出所の内訳。その85%は6つのボットネットから配信されたものだった |
Marshalの製品担当バイスプレジデント、ブラッドレー・アンスティス(Bradley Anstiss)氏によると、3万5,000台のコンピュータを配下に持つMega-Dは、2月半ばにコントロール・サーバが発見され、10日間活動を停止していたが、その後復帰したという。
「2月は休止期間があったため、Mega-Dを配信元とするスパム・メールの数は11%にとどまった。しかし、活動がピークを迎えていた1月には、われわれが捕らえたスパム・メールの3分の1がここから配信されていた。1度は停止したMega-Dだが、Mega-Dを操るスパマーは、どこか別の場所で活動を再開したようだ」(Anstiss氏)
TRACEによると、Mega-Dが配信するスパム・メールには、「Express Harbals」や「Harbal King」などのブランド名がついた薬物を売るサイトにリンクするURLが書かれているという。
この薬物サイトのURLは、SrizbiやRustockなどから配信されるスパム・メールにも載っていることから、Anstiss氏は、「ユーザーをこのサイトに誘導させようとしているスパマーは、複数のボットネットにアクセスしているようだ。あるいは、1つのグループが複数のボットネットをコントロールしている可能性もある」と語っている。
一方、世界最大のボットネットとも言われ、この数カ月間、多くの注目を集めていたStormは、2月に入って活動量が低下したようだ。Stormが2月に配信したスパム・メールの数は、全体の2%にとどまる程度だったという。
(Andrew Hendry/Computerworldオーストラリア版)
[英国]Gmail経由のスパムが急増――CAPTCHA認証はもはや意味なし?
Gmailドメイン・スパムの全スパム中に占める割合が2.6%に
[世界]FBI、 バレンタイン・メールを装った“Stormメール”に異例の警鐘
セキュリティ・ベンダーも指摘、「Falling in Love with You」には要注意
[世界]【Sophos調査】 2007年4Qのスパム中継国ランキング、ロシアが2位に急浮上
専門家は「ボットに感染したPCの存在が大きい」と指摘
[米国]FTC、スパム販促に加担したオンライン広告会社と和解
欺瞞的な行為で消費者を欺いたとして罰金20万ドルを請求
[国内]【トレンドマイクロ調査】「Web経由の脅威が猛威」――トレンドマイクロが2007年のウイルス状況を総括
目的指向が深刻化し、被害の分散化は過去最大に
[米国]Stormベースのボットネットが暗躍、悪意あるクリスマス・サイトにユーザーを誘導
対策にはMicrosoftやSymantecのウイルス対策ソフトが有効
[国内]ラック、2007年のネット・セキュリティを総括「一般Webサイトでマルウェアに感染する被害が多発」
バレたら“自己削除”するボットも登場
