Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Stormボットネットが壊滅、一方でウェブ経由の感染危険は過去最高

Stormボットネットが大幅に減少したことがわかった。メッセージラボが、4月に同社が観測したセキュリティ情報を取りまとめたもので、現在は当初規模の5%ほどだという。

マルウェア除去ツールが功を奏したもので、同社によると200万台まで拡大していたと見られるStormボットネットが、約10万台規模まで縮小したという。

4月のスパムが占める割合は、前月からほぼ横ばいの73.5%で、フィッシング攻撃も0.05%増加の0.49%といずれも大きな変化はなかったものの、Stormボット経由で配信されるメールは57%減少した。

一方、ウェブベースのマルウェアは、新規に登場したものが36.1%に達し、前月から23.3%増加。同社では、不正プログラムへ感染するおそれがあるウェブサイトを1日あたり平均1214件特定しており、過去最悪の状況だったという。

また、Yahoo!のSMTPサーバを利用し、スパムメールを送信する新たな技術を特定。4月に観測したスパムの1%だが、SMTPサーバと送信ドメイン認証技術を使用しており、従来の技術ではブロックが難しいと警告を発している。

(Security NEXT - 2008/05/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブサービスの画像認証で15%がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
不正ログインで狙われるゲームアカウント - RMTで換金
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント