Press Release

back to Press Releases
giovedì 3 settembre 2009
CutwailボットネットはISPの接続停止によって90% 減少
CutwailボットネットはISPの接続停止によって90% 減少 また、新型インフルエンザの流行を利用したスパム攻撃が多発


― メッセージラボ インテリジェンス2009年8月度レポート ―
シマンテック コーポレーションのSaaS事業グループであるメッセージラボ ジャパン株式会社は、「メッセージラボ インテリジェンス2009年8月度レポート」を発表しました。このレポートでは、世界最大のボットネットのひとつであるCutwailの活動レベルが、ラトビアのISP(インターネット接続事業者)の接続停止に伴って90%低下したことが示されています。また、8月は、Donbotと呼ばれる別の大規模なボットネットが引き続きスパムで短縮URLを使用し、ピーク時には1日だけで100億件のメールを配信したことが確認されました。

ラトビアのISP Real Hostは、感染したボットネット コンピュータ(特に、現在のスパム全体の約15~20%に関与しているCutwailボットネット)の指揮管理サーバにリンクされている疑いで、8月1日に接続が停止されました。この接続停止後の48時間で、世界全体のスパム量がすぐに38%減少しました。

シマンテックのメッセージラボ インテリジェンス シニア アナリストのPaul Woodは、次のように述べています。「Cutwailの活動レベルは、ISPの接続停止に伴って90%低下しましたが、ほんの数日で元のレベルに戻り、Cutwailボットネットが回復と自己改造の点でいかに優れているかを示しました。ISPは、これまでのボットネット活動を助長した原因とされており、異常な活動が発見された際にこのようなサービスを停止することが、サイバー犯罪に立ち向かう上で重要になっています。」

このようにスパム レベルが一時的に変動したにもかかわらず、Rustock、Mega-D、Donbotなど他の主要ボットネットの活動レベルが原因で、8月の全体的なスパム レベルは88.5%というかなり安定した数値にとどまっています。現在の新型インフルエンザの流行により健康関連の問題への関心が高まっていることを利用して、Donbotは最近、これまでで最大の短縮URLスパム攻撃を行い、医薬品に焦点を合わせたスパム メッセージを1日に推定100億件配信しました。 件名には 「医療 – 医薬品を今すぐ入手」、「医薬品が89% OFF」、「医薬品をオンラインで購入」などがあります。短縮URLが配信メカニズムとして使用され続けていることで、多くのURL短縮サービスがそのツールの悪用に対処できなくなり、運用停止を余儀なくされています。

メッセージラボ インテリジェンスによれば、最近サイバー犯罪者は、多数のドメイン間でマルウェアを使いまわすことを好む傾向にあります。8月にブロックされた1日あたりのウェブサイト数3,510件のうち、36.1%のドメインが新規ドメインでした。これに対して、1日あたりブロックされているマルウェア数に関する同様の分析では、新しく開発されたマルウェアは11.9%にすぎなかったことがわかりました。

この他の、レポートの主な内容は以下の通りです。

ウェブ セキュリティ:
ウェブ セキュリティ活動の分析によると、検知されたウェブベースのマルウェアの45.4%が8月に新たに確認されたマルウェアでした。これは、前月比で44.7%の増加になります。また、メッセージラボ インテリジェンスでは、マルウェアやその他の迷惑プログラム(スパイウェアやアドウェアなど)をホストする新しいウェブサイトが1日に平均3,510件発見されています。これは、前月比で0.01%の減少になります。

スパム: 
2009年8月、新規および未知の悪意ある送信元から送られたスパムが世界全体のメール トラフィックに占める割合は88.5% (メール1.13通に1通)で、前月比0.9%減となっています。

ウイルス:
新規および未知の悪意ある送信元から送られたメール感染型ウイルスがメール トラフィック全体に占める割合は、296.6通に1通(0.34%)で、前月から変化はありません。 8月には、悪質ウェブサイトへのリンクが張られたマルウェア感染メールが14.8%を記録、前月比では0.4%減となっています。

フィッシング:
メール341.2通に1通(0.29%)に、何らかの形のフィッシング攻撃が含まれており、前月比0.01%減となっています。 ウイルスやトロイの木馬など、メール感染型の脅威全体に占める割合で見ると、フィッシング メールの数は6.0%減少して、8月期に捕捉されたマルウェア感染メール総数の86.9%になっています。


国・地域別の傾向:

  • 8月期は、香港がスパム最多受信国になりましたが、スパム レベルは0.8%減少して93.4%になりました。
  • 米国とカナダのスパム レベルは、それぞれ89.5%と88.7%に増加しました。 その他の国の大半で8月期のスパム レベルは減少しており、英国は91.6%、ドイツは90.4%、フランスは90.7%、オランダは86.3%に減少しました。
  • オーストラリアのスパムレベルは90.6%に、日本は89.2%に減少しました。
  • 中国のウイルス活動はメール196.9通に1通に減少しましたが、8月期の首位となりました。シンガポールとスイスのウイルス レベルはそれぞれメール196.9通に1通と214.0通に1通で、上位5ヶ国に入ったままです。ウイルス レベルがメール219.3通に1通の英国と228.66通に1通のアラブ首長国連邦は、8月期のウイルス感染上位5ヶ国に入りました。
  • ドイツとオランダのウイルス活動は増加しており、それぞれメール275.5通に1通、612.18通に1通に達しています。米国のウイルス レベルはメール387.1通に1通へとわずかに減少し、カナダは309.9通に1通へと増加しました。7月のウイルス最多感染国であるオーストラリアは、8月期には12位になり、ウイルス レベルはメール308.3通に1通になりました。香港のウイルス活動はメール297.7通に1通に、日本は400.76通に1通に増加しました。


業種別の傾向:
  • 8月に最もスパムの被害を受けた業種はエンジニアリング部門で、スパム レベルは93.4%でした。
  • 教育部門のスパム レベルは93.2%に到達、自動車部門は92.5%、小売り部門は90.7%、公共部門は89.8%、金融部門は88.7%となっています。
  • ウイルスの活動については、増加が見られた教育部門が依然として首位であり、8月期は120.0通に1通の割合で感染メールが検知されています。
  • ITサービス部門のウイルス レベルは262.5通に1通、小売り部門は490.3通に1通、公共部門は171.9通に1通、化学/製薬部門は288.4通に1通となっています。


「メッセージラボ インテリジェンス」はメッセージングにまつわるセキュリティの問題や傾向、統計をまとめたデータ・分析レポートとして高く評価されています。メッセージラボでは、世界各地に配置されたコントロール タワーで毎週数十億ものメッセージをスキャンして集められる実データにもとづき、セキュリティの脅威に関する情報を幅広く提供しています。
「メッセージラボ インテリジェンス2009年8月度レポート」では、上記の傾向やグラフなどすべてを詳細にご紹介、このほか国・地域別の傾向や業種別の傾向についても詳しくお伝えしています。レポート全文は、下記のURLよりダウンロードできます。

(英語版)

メッセージラボについて
メッセージラボは、中小企業からフォーチュン500社まで、世界99か国以上の国々で21,000社以上のクライアントを擁し、メッセージングとWebを対象に統合セキュリティ サービスをご提供するリーディング プロバイダです。メールやWeb、インスタント メッセージによるコミュニケーションの保護から管理、暗号化、アーカイブ保存にわたる幅広い管理セキュリティ サービスをご提供しています。詳しくは、メッセージラボのWebサイトでご覧いただけます。 
http://www.messagelabs.co.jp/