大規模ボットネット「Donbot」が活発化、ピーク時には1日100億通を配信 - メッセージラボまとめ

メッセージラボジャパンは、8月に検知したウイルスおよびスパムの状況について取りまとめた。マルウェア配布サイトの活動およびスパムメールの割合は、前月からわずかな減少にとどまったことがわかった。

レポートによれば、マルウェアなど悪意あるコンテンツをホストしているサイトは1日あたり3510件検知され、7月の3618件から0.01ポイントの減少となった。

そのうち36.1％が新規ドメインだったのに対し、1日あたり検知されたマルウェアのうち、新しく開発されたマルウェアは11.9％にとどまった。このことから、多数のドメイン間でマルウェアを使い回す傾向が見られると同社では分析している。

ウイルス感染メールの割合は0.34％で、前月と同水準。悪質なサイトへのリンクを含むメールは14.8％で、前月より0.4ポイント減少している。フィッシングメールの割合は0.29％で、前月より0.01ポイントの減少となった。

また8月には、世界最大のボットネットの1つである「Cutwail」の活動が、ISPの接続停止により90％低下した。しかしこの活動低下は一時的なもので、数日後には元のレベルに戻ったという。また「Rustock」「Mega-D」「Donbot」など主要ボットネットの活動は依然として活発で、特に「Donbot」はピーク時に1日100億通のスパムを配信したことが確認された。

そのため「Cutwail」の活動が収まったにもかかわらず、流通するメール全体に占めるスパムの割合は88.5％と、前月から0.9ポイントとほぼ横ばいだった。また新型インフルエンザ流行により、ユーザーの間で健康関連商品への関心が高まっている傾向を受け、医薬品を紹介するスパムメールの大量配信が目立っている。

国内の傾向を見ると、スパムの割合は89.2％で前月の90.6％減少。一方ウイルス感染メールの割合は400.76通に1通の割合となっており、前月より増加した。

（Security NEXT - 2009/09/04 ）ツイート

大規模ボットネット「Donbot」が活発化、ピーク時には1日100億通を配信 - メッセージラボまとめ

関連リンク

PR

関連記事