Press Release

back to Press Releases
mercoledì 9 dicembre 2009
ボットネットが生き残りの技を磨き勢力を回復、スパムとウイルスの亜種続出
ボットネットが生き残りの技を磨き勢力を回復、スパムとウイルスの亜種続出

シマンテック、「メッセージラボ インテリジェンス2009年度レポート」を発表
シマンテック コーポレーション (Nasdaq:SYMC、以下、シマンテック、日本法人代表取締役社長:加賀山 進)は、2009年度の「メッセージラボ インテリジェンス セキュリティ レポート」を発表しました。この年次レポートでは、サイバー犯罪者達が この1年間どのようにして生き残りのための技を磨き、量と種類で攻める戦法を実践してきたか詳細にまとめています。

中でも注目されるのはスパム活動の乱高下です。スパム レベルの年間平均は87.7%でしたが、月ごとに見ると最高が5月の90.4%、最低が2月の73.3%となっています。世界で流通する1日あたりのスパム メッセージ数は平均1,070億通となっており、そのうちの83.4%がウイルスに感染したコンピュータから発信されています。そのような中、ボットネットをホスティングしていたインターネット サービス プロバイダ(ISP)が閉鎖されたことにより(2008年末のMcColoや、2009年8月のReal Hostなど)、ボットネットでは復旧に要する時間を数週間~数カ月ではなく数時間に短縮するために、指揮・管理によるバックアップ戦略の再評価と強化を余儀なくされたようです。2010年には、ボットネットは自律知能を持ち、各ノードが生き残りと延命のために自立型コーディングを内蔵するようになると予測されます。

現在、Cutwail、Rustock、Mega-Dなど10種類の影響力のあるボットネットが500万台の感染コンピュータを支配しており、2009年も引き続きボットネットがサイバーセキュリティの動向を左右する結果となりました。Cutwailはスパムとマルウェアの両方で勢力を維持し、2009年4~11月に確認されたスパムの29%(8兆5,000億通)に関与していたことが分かっています。さらには、zip添付ファイルを装ったBredolab Trojanドロッパーを含むスパム メールのばらまきにも力を発揮しました。2009年の主要な脅威の1つであるBredolab Trojanは、送信者がターゲットのコンピュータを完全に支配できるように設計されており、そうなればそのコンピュータを使ってほかのボットネット マルウェアや、アドウェア、スパイウェアをインストールすることも可能になります。2009年後半、Bredolab Trojanドロッパーをばらまくスパムの割合は着実な伸

メッセージラボ インテリジェンスのシニア アナリスト、Paul Woodは次のように述べています。「2009年のセキュリティ脅威の動向を見ると、単に大量のスパムやマルウェアを使って攻撃をしかけるだけでなく、高度な手口が使用されるようになってきていることが分かります。巧妙化、効率化、そして技術の向上に伴い、より多くの亜種が捕捉されています。メッセージラボ インテリジェンスでは2009年に2,100万種以上のスパム攻撃を阻止しました。これは2008年の2倍以上の数字であり、またマルウェアの亜種は前年比23%増となっています。このような大幅な増加は、専用の犯罪ツールキットが多く出回るようになったことで、これまで以上に簡単にスパムとマルウェアを作成、配布、使用できるようになったことを示唆しています。」

びを見せ、10月にはピークに達しました。その際、約36億通のBredolabマルウェア メールが流通したと見られています。 2009年に確認されたセキュリティ脅威の中で、もっとも注意しなければならないのが、Conficker/Downadupです。これに感染すると、ワーム作成者にリモートでソフトウェアをインストールされてしまいます。Confickerワームが最初に発生したのは2008年末のことですが、2009年4月1日にはアップデートが施され、検出を回避するための機能が追加されました。Conficker Working Group*注1)によると、Confickerに感染したコンピュータがどのように悪用されるか特定されていないため、特に注意が必要であるとのことです。2009年に同グループは、合計600万台以上のコンピュータに対し、このマルウェアのおよぼす被害を最少化することに貢献しました。

2009年上半期には、スパマーやサイバー犯罪者が世界的な景気後退を取り巻く不確実性を利用しようともくろみ、新しい金融関連の攻撃が多数出現しました。2月に入ると、初期段階の不況を逆手にとったスパムの多くが、多数の大手検索エンジンへのハイパーリンクを含むスパムによって配信されました。2009年に確認されたスパムのうち90.6%にURLが含まれていたことが分かっています。下半期にスパムでの短縮URLの使用が急増したことが主な理由です。短縮URLは、スパマーにとってユーザが訪問しようとするウェブサイトになりすますのに便利なだけでなく、従来のアンチスパム フィルタでは、メッセージがスパムであることを特定しづらいという利点もあります。短縮URLはソーシャル ネットワーキング サイトやマイクロブログ サイトでよく使用され、これらのサイトではユーザ間の信頼関係がすでに出来上がっていることから、オンライン犯罪者に悪用されるケースが多くなっています。

世界的な金融危機のほかにも、バレンタインデーや、新型インフルエンザの大流行、さらにはマイケル・ジャクソンや俳優のパトリック・スウェイジといった有名人の死など、世界のさまざまなイベントや、祭典、ニュースがスパムのテーマとして使われました。マルウェアの作者だけでなく、前払い詐欺の実行者までもがこれらに便乗し、マイケル・ジャクソンにまつわるものでは、ブラジルで悪質なハイパーリンクによって銀行関連のトロイの木馬がばらまかれるなど、彼の死の翌日に早くも最初の例が確認されています。

「攻撃の特長としてまず目につくのは巧妙化と革新ですが、予測可能性もまた、日々の脅威の特性において大きな比重を占めていることが分かります。セキュリティ業界全体がバレンタインデーや、クリスマス、有名人の死などに便乗した攻撃を話題にしているにも関わらず、攻撃の頻度と量を見れば、サイバー犯罪者達が引き続き望み通りの成果をあげていることや、攻撃の戦術が変わってきていることが分かります」とWoodは述べています。

最後に、今年はCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)*注2)の問題が指摘されることになりました。その背景には、CAPTCHA解読ツールが地下経済で簡単に入手できるようになり、サイバー犯罪者がウェブメールや、インスタント メッセージ、ソーシャル ネットワーキング サイトの正規のアカウントを大量に作成できるようになったことがあります。実在の人物を使って大手ウェブメール サービスの正規アカウントを24時間体制で作成するというビジネスも出現しています。このようなビジネスでは、多くの場合データ処理の仕事として求人が出され、アカウントを1,000個作成するごとに2~3ドルの報酬が受け取れるようになっています。こうして作成されたアカウントを30~40ドルでスパマーに販売するという仕組みです。一部の大手サイトでは、すでに歪んだ文字や数字に代わる代替手段について検討を始めており、コンピュータ プログラムでの解読が困難な方法で画像の解析や確認が行える、大規模な画像ライブラリを使った方法などが候補にあがっています。

2009年のトップトレンド

ウェブ セキュリティ:2009年に新たにブロックされた悪質なウェブサイトの数は1日あたり平均2,465個と、前年の2,290個から7.6%増加しています。メッセージラボ インテリジェンスでは、3万個の異なったドメインの悪質なウェブ脅威を阻止。これらのドメインの80%はウイルスに感染した正規のウェブサイトで、残りの20%は悪意を持って立ち上げられた新しいドメインでした。

スパム:2009年の平均スパム レートは87.7%と、前年の81.2%から6.5%増加しました。4月には画像スパムが急増し、4月5日には全スパムの56.4%が画像スパムであったことが分かっています。画像スパムの年間平均は28.2%でした。

ウイルス: 2009年の平均ウイルス レベルはメール286.4通につき1通(0.35%)と、2008年の143.8通につき1通(0.70%)から0.35%減少しました。より多くの亜種が作られるようになる(前年比23%増)一方で、ウイルスあたりの悪質メール数は減少しました。(2008年のウイルスあたりの悪質メール数は10,436通であったのに対し、2009年は約5,827通)

フィッシング:フィッシング攻撃数はメール325.2通につき1通(0.31%)と、前年の244.9通につき1通(0.41%)から減少しました。2009年は1,610億通以上のフィッシング メールが流通しました。



2009年度の「メッセージラボ インテリジェンス セキュリティ レポート」では、上述の傾向や数値についてさらに詳しく説明しているほか、2009年の細かな傾向も取り上げています。レポートの全文は よりダウンロードしていただけます。

  • 注1)Conficker Working Group Downadupワーム対策を目的とする業界団体
  • 注2)CAPTCHA 人間とコンピュータを区別するための完全に自動化された公開チューリング テスト

シマンテックについて シマンテックは、今日の情報主導の社会(information-driven world)において、企業および個人の情報の保護と管理を実現するためのセキュリティ、ストレージ、システム管理のソリューションを提供する世界的なリーダーです。シマンテックが提供するソフトウェアとサービスは、あらゆる箇所で発生するリスクから、情報を包括的かつ効果的に保護し、情報が使用/保存されている場所を問わずに確実に保全します。詳細は www.symantec.com/jp をご覧ください。
  •  Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
  •  その他製品名などはそれぞれ各社の登録商標または商標です。

メッセージラボについて
メッセージラボは、中小企業からフォーチュン500社まで、世界99か国以上の国々で21,000社以上のクライアントを擁し、メッセージングとWebを対象に統合セキュリティ サービスをご提供するリーディング プロバイダです。メールやWebによるコミュニケーションの保護から管理、暗号化にわたる幅広い管理セキュリティ サービスをご提供しています。詳しくは、メッセージラボのWebサイトでご覧いただけます。 

<本件に関するお問い合わせ先>
メッセージラボ ジャパン株式会社 広報代行
共同PR株式会社 担当: 堀、吉江
電話: 03-3571-5176
E-mail: messagelabs-pr@kyodo-pr.co.jp