シマンテックは、「メッセージラボ インテリジェンス2010年2月度レポート」を発表した。レポートは、シマンテックと世界100カ国以上の国々でセキュリティサービスを展開するメッセージラボが発信するワールドワイドなセキュリティレポートとなる。レポートによると、2月のスパムレベルは1月から5.5%上昇し、89.4%に達した。この原因として、ボットネットのGrumとRustockを発信源とするスパムメールの増加を指摘している。この他、発表されたレポートから、いくつかの興味深い報告を紹介する。

ボットネットのGrumとRustockの活動が活発化

2009年は、Grumボットネットから送信されるスパムの数は年間を通じ、さほど大きな変動はみられなかった。しかし、2010年2月5日以降、Grumのアウトプット数は51%増加した。これは、全スパムに占める割合が、約17%から26%と飛躍的に増大している。また、2月17日には、世界のスパム数が25%上昇し、2月においてスパム送信数の最高記録更新した。原因は、Rustockボットネットからのアウトプット数の増加である。

図1 この四半期のGrumボットネットのスパス数の推移(メッセージラボインテリジェンス2010年2月度レポートより引用 )

図2 この四半期のRusttockボットネットのスパス数の推移(メッセージラボインテリジェンス2010年2月度レポートより引用)

メッセージラボインテリジェンスによれば、これら2件の急増には、カナダのオンライン医薬品販売を騙るスパム攻撃が関連していると分析している。相変わらずであるが、医薬品販売を騙るスパムは多く、全スパムの65%を占めている。

図3 カナダのオンライン医薬品販売を騙るスパム例

さらに、メッセージラボインテリジェンスのアナリストによると、この攻撃に関与しているスパマー達は、さらに活動を活発化させる動きが見られる。2月の状況を見るに、すでにそれは既成事実となっている可能性もあるとのことだ。

スパマーは、2月に入って大量のスパムを送りつけるために複数のボットネットを利用している。このたった1つのスパム攻撃により。各国でスパムレートが急上昇している。最近のスパムパターンから判断すると、数週間の内にさらなるスパムの急増の可能性が予想されるとのことだ。

添付ファイルのサイズは減少傾向

2月は、スパム量が増加した一方で、スパムメッセージのサイズや、添付ファイルを含むスパムメールの数は減少が見られる。2009年4月時点で、添付ファイルを含むスパムメールの割合は10%だったのに対し、2010年2月時点では1%未満にまで低下している。また、スパムメールの平均ファイルサイズは、2009年10月時点で、5KBだったのに対し、2010年2月時点では、3.3KBと軽量化している。

メッセージラボインテリジェンスでは、次のような分析を行っている。悪意を持った攻撃者は、メールに画像ファイルを直接添付する代わりに、無料の画像ホスティングサービスを使って、オンラインでホスティングする方法を選択している。これは、スパムメールの平均ファイルサイズを小さくし、ボットネットが大量のスパムを送りつけることを目的としているとのことである。

現在、添付ファイルを含むボットネットスパムは、わずか0.56%にすぎないが、添付ファイルを多く利用しているボットネットも存在する。たとえば、Cutwailボットネットから発信されるスパムの6.2%には、添付ファイルが含まれている。またXarvesterボットネットから発信されるスパムも3.1%が添付ファイル型である。しかし、この2つのボットネット以外では、添付ファイルを含むスパムは1%にも満たない。

上記以外のレポート内容

この他のレポートの主な内容は、かいつまんで紹介しよう。まずはスパムに関してである。 2010年2月、新規および未知の悪意ある送信元から送られたスパムメールが世界のメールトラフィックに占める割合は、89.4%(メール1.12通につき1通)で、2010年1月から5.5%増加となった。国別では、イタリアがスパムレベル93.4%を記録しスパム最多受信国となった。

ウイルスについは次の通りである。新規および未知の悪意ある送信元から送られたメール感染型ウイルスが世界のメールトラフィックに占める割合は、0.33%(302.8通に1通)で、2010年1月から0.02%増加となった。2月には、悪質なWebサイトへのリンクが張られたマルウェア感染メールは全体の30.5%を占め、2010年1月から17.3%増加している。

フィッシング攻撃が含まれていたメールは、2月には、メールの0.22%(456.3通に1通)となった。2010年1月から0.04%増加である。ウイルスやトロイの木馬といったメール感染型の脅威全体に占める割合で見ると、フィッシングメールの数は5.1%増加して、感染メール全体の56.1%となっている。

Webセキュリティ活動を分析した結果、検知されたWebベースのマルウェアの41.6%が、2月に新たに確認されたマルウェアであった。これは、2010年1月から0.1%の減少となった。また、メッセージラボインテリジェンスでは、マルウェアやその他の迷惑プログラム(スパイウェアやアドウェアなど)をホストする新しいWebサイトが1日に平均4,998件発見され、2010年1月から184%の増加となった。