Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

減少していたスパムの流通量が再び増加 - メッセージラボ

ISP「McColo」の業務停止により、ボットネット経由のスパムが減少していたが、再び増加傾向にあることがわかった。メッセージラボジャパンが、1月に検知したスパムやウイルスの状況をまとめたもの。

同社によれば、流通するメールにおけるスパムの割合は74.6%で、前月から4.9ポイント増加した。McColoが業務停止になったことからスパムの送信量が減少していたが、再び以前の水準に戻りつつあるという。

もっとも活発だったボットネットは「Mega-D(Ozdoc)」で、1分あたり2600万件以上のスパムメールを送信。また最大のボットネットである「Cutwail(Pandex)」は100万以上のアクティブなIPを保有するほか、「Xarvester」「Donbot」などあらたなボットネットが確認されている。

傾向としては、投機性が高い低位株の購入を煽るスパムが増加した。またオバマ新大統領の就任式や中東の不安定な情勢の話題が悪用されたという。

ウェブベースのマルウェアは11.5%が新種で、マルウェアなどが感染するおそれがあるサイトは1日あたり1208件のを特定されており、前月より6.2ポイント上昇した。

ウイルス感染メールの割合は、2008年12月から0.12ポイント減少して0.39%。また一方悪質サイトへのリンクを含むメールは微増し11.8%だった。またフィッシング攻撃の割合においては、0.14ポイント減少し、0.25%となっている。

(Security NEXT - 2009/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
不正ログインで狙われるゲームアカウント - RMTで換金
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも