Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Stormボットネットが壊滅、一方でウェブ経由の感染危険は過去最高

Stormボットネットが大幅に減少したことがわかった。メッセージラボが、4月に同社が観測したセキュリティ情報を取りまとめたもので、現在は当初規模の5%ほどだという。

マルウェア除去ツールが功を奏したもので、同社によると200万台まで拡大していたと見られるStormボットネットが、約10万台規模まで縮小したという。

4月のスパムが占める割合は、前月からほぼ横ばいの73.5%で、フィッシング攻撃も0.05%増加の0.49%といずれも大きな変化はなかったものの、Stormボット経由で配信されるメールは57%減少した。

一方、ウェブベースのマルウェアは、新規に登場したものが36.1%に達し、前月から23.3%増加。同社では、不正プログラムへ感染するおそれがあるウェブサイトを1日あたり平均1214件特定しており、過去最悪の状況だったという。

また、Yahoo!のSMTPサーバを利用し、スパムメールを送信する新たな技術を特定。4月に観測したスパムの1%だが、SMTPサーバと送信ドメイン認証技術を使用しており、従来の技術ではブロックが難しいと警告を発している。

(Security NEXT - 2008/05/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測