［世界］【Marshal調査】
2月のスパム・メール、85％は6つのボットネットが配信

「少数のボットネットが大部分のスパム・メールを配信する異例の状況」

（2008年03月04日）

　英国のセキュリティ・プロバイダーMarshalによると、今年2月に出回ったスパム・メールの85％は、6つのボットネットから配信されたものだったという。

　調査にあたったMarshalのTRACE（Threat Research and Content Engineering）チームによると、この6つのボットネットのうち、最も多くのスパム・メールを配信していたのは「Srizbi」（39％）で、「Rustock」（20％）、「Mega-D」（11％）がこれに続いた。TRACEによると、少数のボットネットが大部分のスパム・メールを配信するという状況は、これまでになかったことだという。

今年2月に出回ったスパム・メールの出所の内訳。その85％は6つのボットネットから配信されたものだった

　Marshalの製品担当バイスプレジデント、ブラッドレー・アンスティス(Bradley Anstiss)氏によると、3万5,000台のコンピュータを配下に持つMega-Dは、2月半ばにコントロール・サーバが発見され、10日間活動を停止していたが、その後復帰したという。

　「2月は休止期間があったため、Mega-Dを配信元とするスパム・メールの数は11％にとどまった。しかし、活動がピークを迎えていた1月には、われわれが捕らえたスパム・メールの3分の1がここから配信されていた。1度は停止したMega-Dだが、Mega-Dを操るスパマーは、どこか別の場所で活動を再開したようだ」（Anstiss氏）

　TRACEによると、Mega-Dが配信するスパム・メールには、「Express Harbals」や「Harbal King」などのブランド名がついた薬物を売るサイトにリンクするURLが書かれているという。

　この薬物サイトのURLは、SrizbiやRustockなどから配信されるスパム・メールにも載っていることから、Anstiss氏は、「ユーザーをこのサイトに誘導させようとしているスパマーは、複数のボットネットにアクセスしているようだ。あるいは、1つのグループが複数のボットネットをコントロールしている可能性もある」と語っている。

　一方、世界最大のボットネットとも言われ、この数カ月間、多くの注目を集めていたStormは、2月に入って活動量が低下したようだ。Stormが2月に配信したスパム・メールの数は、全体の2％にとどまる程度だったという。

(Andrew Hendry／Computerworldオーストラリア版)