12月はマルウェア配布サイトが半減、スパムは微増 - シマンテック調査

シマンテックは、2012年12月に検知したウイルスやスパムの状況について取りまとめた。マルウェア配布サイトの検知件数が前月から半減している。

同社が12月にあらたに観測したマルウェア配布サイトは1日平均762件。11月の1847件から5割以上減少した。一方、あらたにブロックした悪質ドメインは全体の39.6％で、前月から7.1ポイント増。あらたにブロックしたウェブベースのマルウェアは11.9％で、前月から0.3ポイント微増している。

ウイルスを感染させる目的で送信されたメールの割合は0.36％で、前月から0.03ポイントの減少となった。277.8通に1通の割合で送信されている。そのうち悪質なサイトへのリンクが貼られたメールは27.2％で、前月から13ポイント上昇した。

メール感染型マルウェアでは、前月と変わらず「Suspicious.JIT.a-SH」がもっとも多い。割合は28.83％で前月の15.42％を大きく上回る。ポリモーフィック型マルウェアが占める割合は0.9％で、前月の15.2％から目立った減少を見せた。

流通するメールの70.6％がスパムで、前月より1.8ポイント増加した。10月から2カ月連続で増加しているものの、世界的な減少傾向に変化は見られないという。悪質な添付ファイルやリンクを含むスパムは増加。フィッシングメールの割合は0.27％で、前月より0.225ポイント増加した。

12月にエンドポイントでブロックされたマルウェアで、最も多かったのは「W32.Sality.AE」。全体の6.5％が同マルウェアで、2012年の1年間を通じても、エンドポイントでもっとも多くブロックされた。

（Security NEXT - 2013/01/23 ）ツイート