1月はウイルスメールが減少するもマルウェア配布サイトは前月の3倍に

シマンテックは、1月に検知したウイルスやスパムの状況について取りまとめた。ウイルス感染メールが減少する一方、マルウェア配布サイトが3倍に増加するなど動きが見られた。

1月に同社が検知したマルウェア配布サイトは、1日あたり2256件。2012年12月の762件から約3倍へと拡大している。2012年11月（1847件）、10月（933件）とこのところ激しく増減を繰り返している。

あらたにブロックした悪質なドメインは全体の39.1％で、前月から0.5ポイント縮小した。あらたにブロックしたウェブベースのマルウェアは全体の11％で、前月より0.9ポイント減少している。

ウイルス感染を目的としたメールの割合は0.25％。400通に1通の割合で送信されており、277.8通に1通の割合で送信された前月からさらに後退した。

2012年後半から緩やかな減少傾向が続いており、2009年以来最低の割合となっている。同社では、年末年始の休暇が影響した可能性を考慮しつつも、ウイルスの配布方法に変化が生じている可能性もあると分析する。

メール感染型マルウェアでもっとも多く検知されたのは、前月と変わらず「Suspicious.JIT.a-SH」だった。割合は32.9％で前月の28.8％をさらに上回った。ポリモーフィック型マルウェアの割合は0.2％で、前月に引き続き減少している。

流通する全メールに占めるスパムの割合は64.1％で、前月を6.5ポイント下回った。フィッシングメールの割合は0.197％で、前月より0.068ポイント減っている。

エンドポイントで最もブロックされたマルウェアは「W32.Sality.AE」で、全体の7.5％にのぼる。また、ブロックされた全マルウェアの17.9％を「W32.Ramnit」の亜種が占め、8.3％は「W32.Sality」の亜種だった。

（Security NEXT - 2013/02/26 ）ツイート