Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアを配布するサイトの8割以上が信頼性の高いドメインを利用 - メッセージラボまとめ

メッセージラボジャパンは、5月に検知したウイルスおよびスパムの状況について取りまとめた。マルウェア配布サイトは激減したものの、スパムはさらに増加してメール全体の9割以上を占める結果となった。

同社のレポートによれば、マルウェアなど悪意あるコンテンツをホストしているサイトは1日あたり1149件検知され、4月の3561件から67.7ポイントの減少を記録した。

しかし、5月に検知されたマルウェア配布サイトの84.6%は、設立から1年以上経過した信頼性の高いドメインを使用したものだったという。アダルトサイトなど信頼性の低いサイトを利用する従来の手法から、定評のあるドメインを利用してマルウェアを配布する手法へと傾向が変化しているとして、同社では警戒を強めている。

ウイルス感染メールの割合は0.31%で、前月とほぼ同水準だった。悪質なサイトへのリンクを含むメールは7.0%で、前月より6.3ポイント減少している。フィッシングメールの割合は0.36%ととなり、前月より0.11ポイント増加している。

また5月にはより多くのスパムが出回っており、流通するメール全体に占める割合が前月より5.1ポイント上昇して90.4%となった。その多くは件名とリンクのみ記載されたメールだったが、画像スパムの増加も続いており、フォントの異なるロシア語をつなげて作成されたスパムも見つかっている。

スパムの配信技術も向上しており、2008年に流通したCAPTCHA突破、ソーシャルネットワーキングスパム、ウェブメールを使用したスパミングなど複数の技術を組み合わせ、1つのテクニックとして利用することで攻撃の効果を高める傾向があると同社は指摘している。

国内の傾向を見ると、スパムの割合は88.5%で、4月の86.4%から増加した。ウイルス感染メールの割合も1852通に1通の割合となっており、前月よりわずかに増えた。

(Security NEXT - 2009/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティリスクに関する最大の懸念は「従業員の不注意と知識不足」
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測
不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」
「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
標的型攻撃メールが約6分の1に - 正規証明書でコード署名されていたケースも
2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
5.3%がスマートデバイスでマルウェア感染を経験 - 4人に1人が電話帳漏らす
トラブル経験者の20人に1人が金銭的被害 - 被害額は2.3倍に
ランサム被害者の15%が支払に応じる - 5万円以上が3割超