Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新興ボットネットが急拡大、ISPの接続停止も効果弱まる - メッセージラボ調査

メッセージラボジャパンは、9月に検知したウイルスおよびスパムの状況について取りまとめた。全スパムの87.9%にボットネットが関与するなど、大規模ボットネットの活動が急速に拡大している。

レポートによれば、マルウェアなど悪意あるコンテンツをホストしているサイトは1日あたり2337件検知され、8月の3510件から33.4ポイントの下落した。検知されたマルウェアのうち、12.3%があらたに確認されたマルウェアで、前月から0.4ポイント上昇している。

マルウェア配布サイトを分析してみると、マルウェア配布目的で開設したサイトの場合、登録から3カ月以内の「若い」ドメインの90%が登録から38日以内に封鎖されている。

これに対し、登録から3カ月以上経過しマルウェアを配布するよう改ざんされた「古い」ドメインの90%が、登録から138日以上経過してから封鎖されており、マルウェア配布用のドメインをあらたに立ち上げるより、効率的にマルウェアを配布できるとして、正規サイトの改ざんがターゲットになっているという。

また、ドメイン取得後に与えられる5日間の無料試用期間中に登録と削除を繰り返す「ドメイン テイスティング」や、期間終了直前にドメインを削除して即再登録を行い、無料でドメインを乗っ取る「ドメイン カイティング」などの悪質な行為により、コストをかけずにマルウェアを配布する攻撃者が発生している。

ウイルス感染メールの割合は0.25%で、前月から0.09ポイント減少している。悪質なサイトへのリンクを含むメールは39.8%で、前月から22ポイントと大きな伸びを見せた。フィッシングメールの割合は0.23%で、前月より0.06ポイント増加している。

また9月には、ISPの接続停止により弱体化した大規模ボットネット「Cutwail」に代わる新興勢力として、「Maazben」などの新しいボットネットが拡大を見せた。5月下旬に活動を開始してから急速に拡大し、スパム全体に関与する割合が8月には0.5%だったのに対し、9月には1.4%まで増加した。また「Rustock」のように古いボットネットも、大規模なスパム配信を行っている。

ボットネット対策としてISPによる接続停止は継続的に行われているが、ボットネット技術の進化に伴い、効果が薄れているという。数週間から数カ月継続していたダウンタイムも、現在は数時間しか続かなくなっていると同社では指摘している。

国内の傾向を見ると、スパムの割合は89.4%で前月の89.2%から微増。一方ウイルス感染メールの割合は552.0通に1通の割合となっており、前月より減少している。

(Security NEXT - 2009/10/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発