Press Release

back to Press Releases
2010年3月2日
2月はスパム数が急増した一方で、メッセージ サイズは縮小
― シマンテック、「メッセージラボ インテリジェンス2010年2月度レポート」を発表 ―

シマンテック コーポレーション (Nasdaq:SYMC、以下、シマンテック、日本法人代表取締役社長:加賀山 進)は、「メッセージラボ インテリジェンス2010年2月度レポート」を発表しました。このレポートによると、2月のスパム レベルは1月から5.5%上昇し、89.4%に達しました。これは、GrumとRustockを発信源とするスパムが増えたことが、主な原因との分析結果が出ています。

昨年1年を通して、Grumから送信されるスパムの数は比較的小さな変動を繰り返してきましたが、2月5日以降、Grumのアウトプット数は51%増加し、全スパムの17%程度だったものが、26%を占めるまでになっています。また、2月17日には、世界のスパム数が25%上昇し、今月最高のスパム送信数を記録しました。原因としては、Rustockボットネットからのアウトプット数の増加が挙げられます。メッセージラボ インテリジェンスでは、これら2件の急増には、カナダのオンライン医薬品販売を語ったスパム攻撃が関連していると分析しています。現在、医薬品販売を語ったスパムは全スパムの65%を占めています。


メッセージラボ インテリジェンスのシニア アナリストであるPaul Woodは、次のように述べています。「この攻撃に関与しているスパマー達は、活動を加速しようとしているところかもしれません。あるいは、すでに成功を確認しているのかもしれません。いずれにしても、今月に入って大量のスパムを送りつけるために複数のボットネットを利用していることは間違いありません。このたった1つのスパム攻撃によって、最近になって各国でスパム レートが急上昇し、その結果、世界のスパム レベルに大きな影響が出ています。最近のスパム パターンから判断すると、数週間の内にさらなるスパムの急増があると予測していいかもしれません。」
2月は、スパム量が増加した一方で、スパム メッセージのサイズや、添付ファイルを含むスパム メールの数は共に減少しています。2009年4月時点で、添付ファイルを含むスパム メールの割合は10%だったのに対し、2010年2月時点では1%未満にまで低下しています。また、スパムメールの平均ファイルサイズは、2009年10月時点で、5Kbだったのに対し、2010年2月時点では、3.3 Kbと軽量化しています。 「サイバー犯罪者は、画像をメールに直接添付する代わりに、無料の画像ホスティング サービスを使って、オンラインでホスティングする方法を選んでいるようです。そうすれば、スパム メールの平均ファイル サイズを小さくし、ボットネットが大量のスパムを送りつけることが可能になるからです」とWoodは分析します。

現在、添付ファイルを含むボットネット スパムは、わずか0.56%にすぎませんが、添付ファイルを多く利用しているボットネットも存在しています。たとえば、Cutwailボットネットから発信されるスパムの6.2%には、添付ファイルが含まれています。またXarvesterボットネットから発信されるスパムも3.1%が添付ファイル型となっています。しかし、その他のボットネットでは、添付ファイルを含むスパムは1%にも満たないことが分かっています。

最後に、メッセージラボインテリジェンスでは、2/22に遮断される前、Waledacボットネットが再び活動を活発化していたことを確認しています。Waledacについては、今はなきStormに代わるボットネットであったという見方が優勢ですが、2009年1月以降、同ボットネットから送信されるマルウェアは比較的少数に留まっていました。それがふたたび急増したのは2010年1月のことで、同ボットネットから送信されたマルウェアは、2009年1月、2010年1月共に、捕捉されたマルウェア全体の約1%を占めていました。最近、マイクロソフトの訴訟により277のドメインがWaledacに関与していたとして遮断されました。

「Waledacは、自らメールを配布するのではなく、他のボットネットを利用して、マルウェアを送信しています。最近では、CutwailボットネットからのWaledacマルウェアの送信が確認されています。もう1つ注目すべき点として、Waledacマルウェアを利用しているスパマーは、特に大手のフリー ウェブメール ホスティング サービスにターゲットを絞っているようで、現在有効な個人のメール アドレスを利用し、従来の無効なハニーポット アドレスをうまく回避しています」とウッドは述べています。
この他の、レポートの主な内容は以下の通りです。


スパム: 2010年2月、新規および未知の悪意ある送信元から送られたスパムメールが世界のメール トラフィックに占める割合は、89.4%(メール1.12通につき1通)で、2010年1月から5.5%増加しています。

ウイルス: 新規および未知の悪意ある送信元から送られたメール感染型ウイルスが世界のメール トラフィックに占める割合は、302.8通に1通(0.33%)で、2010年1月から0.02%増加しています。2月には、悪質ウェブサイトへのリンクが張られたマルウェア感染メールは全体の30.5%を占め、__ 2010年1月から17.3%増加 __しています。

フィッシング: 2月には、メールの456.3通に1通(0.22%)にフィッシング攻撃が含まれており、2010年1月から0.04%増加しています。ウイルスやトロイの木馬といったメール感染型の脅威全体に占める割合で見ると、フィッシング メールの数は5.1%増加して、感染メール全体の56.1%となっています。

ウェブ セキュリティ: ウェブ セキュリティ活動を分析した結果、検知されたウェブベースのマルウェアの41.6%が、2月に新たに確認されたマルウェアでした。これは、2010年1月から0.1%の減少になります。また、メッセージラボ インテリジェンスでは、マルウェアやその他の迷惑プログラム(スパイウェアやアドウェアなど)をホストする__ 新しいウェブサイトが1日に平均4,998件発見され、2010年1月から184%の増加 __となりました。


国・地域別の傾向:

  • 2月期は、イタリアがスパム レベル93.4%を記録しスパム最多受信国となりました。
  • 米国、カナダ、英国のスパム レベルは、それぞれ90.2%、88.0%、88.6%に減少しました。
  • オランダ、オーストラリア、ドイツのスパム レベルは、それぞれ91.2%、89.5%、91.3%でした。
  • 香港と日本のスパム レベルは、それぞれ90.6%と86.2%でした。
  • 中国のウイルス活動は、62.4通に1通で、1月に引き続きウイルス最多感染国となっています。
  • 米国とカナダのウイルス レベルは、それぞれメール488.6通に1通と364.8通に1通となっています。ドイツのウイルス レベルはメール275.8通に1通、オランダは616.3通に1通、オーストラリアは315.1通に1通、香港は272.2通に1通、日本は602.6通に1通、シンガポールは319.2通に1通となっています。
  • フィッシング攻撃が最多だったのは中国で、メール150.7通に1通の割合でフィッシング攻撃が含まれていました。


業種別の傾向:
  • 2月にもっともスパムの被害を受けた業種はエンジニアリング部門で、スパム レートは93.1%でした。
  • 教育部門のスパム レベルは90.8%、化学/製薬部門は89.3%、ITサービス部門は89.8%、小売り部門は91.1%、公共部門は87.6%、金融部門は88.4%となっています。
  • 2月にマルウェア攻撃の最大のターゲットとなったのは、公共部門で、メールの88.1通に1通がマルウェア感染メールであるとしてブロックされました。
  • 化学/製薬部門のウイルス レベルは、283.3通に1通、ITサービス部門は328.2通に1通、小売部門は564.7通に1通、教育部門は149.0通に1通、金融部門は350.4通に1通となっています。


「メッセージラボ インテリジェンス」は、メッセージングにまつわるセキュリティの問題や傾向、統計をまとめたデータ・分析レポートとして高く評価されています。メッセージラボでは、世界各地に配置されたコントロール タワーで毎週数十億ものメッセージをスキャンして集められる実データにもとづき、セキュリティの脅威に関する情報を幅広く提供しています。 「メッセージラボ インテリジェンス2010年2月度レポート」では、上記の傾向やグラフなどすべてを詳細にご紹介、このほか、国・地域別の傾向や業種別の傾向についても詳しくお伝えしています。レポート全文は、下記のURLよりダウンロードできます。


シマンテックについて
シマンテックは、今日の情報主導の社会(information-driven world)において、企業および個人の情報の保護と管理を実現するためのセキュリティ、ストレージ、システム管理のソリューションを提供する世界的なリーダーです。シマンテックが提供するソフトウェアとサービスは、あらゆる箇所で発生するリスクから、情報を包括的かつ効果的に保護し、情報が使用/保存されている場所を問わずに確実に保全します。詳細は www.symantec.com/jp をご覧ください。
  • Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
  • その他製品名などはそれぞれ各社の登録商標または商標です。


メッセージラボについて
メッセージラボは、中小企業からフォーチュン500社まで、世界99か国以上の国々で21,000社以上のクライアントを擁し、メッセージングとWebを対象に統合セキュリティ サービスをご提供するリーディング プロバイダです。メールやWebによるコミュニケーションの保護から管理、暗号化にわたる幅広い管理セキュリティ サービスをご提供しています。詳しくは、メッセージラボのWebサイトでご覧いただけます。