G DATA Softwareは9日、2008年の第2四半期のマルウェアレポートの速報を発表した。第2四半期の特徴として、ゾンビPCとスパムメールに関するを報告している。
ゾンビPCの所在は、ブラジルが1位に
ゾンビPCとは、ウイルスやバックドアに感染したPCのことである。所有者はそのことに気がつかず、放置されている状態にある。このゾンビPCは、スパムメールの発信源やDDoS攻撃の拠点にされてしまうのである。遠隔操作により、大量のゾンビPCが一斉攻撃を仕掛けることもある。まさに脅威の存在といえよう。 レポートでは、まずゾンビPCの所在についての分析を報告している。前回(2008年4月)の発表ではドイツが1位だったが、今回は、前回3位のブラジルが10.2%で1位となった(表1)。また、トルコと中国などでもわずかながらではあるが、増加の動きが見られる。背景には、ボットを仕掛ける側の狙いが西欧から別の地域に移行しつつあると推察している。また、この2008年第2四半期では、1日平均500万~1,000万台のゾンビPCが稼働していたと推定されている。
表1 ゾンビPCの所在比(G DATA Security Lab調べ)
| 順位 | 国名 | 割合 | 4月の結果 |
|---|---|---|---|
| 1 | ブラジル | 10.2% | 3位(8%) |
| 2 | ドイツ | 9.3% | 1位(10%) |
| 3 | イタリア | 8.9% | 2位(10%) |
| 4 | トルコ | 8.3% | 4位(8%) |
| 5 | 中国 | 6.6% | 5位(6%) |
スパムメールの割合の変化と内容
受信メールにおけるスパムの割合に関する調査の結果(ドイツのG DATA Security Labにおける検証)、2008年1月には60%だったのが、3月には80%、4月には94%にまで上昇した。その後、6月に入って87%とやや落ち着いた状況を示している。しかし、スパムメールの増加は今後も続く恐れがあり、さらなる注意を喚起している。
また、スパムメールの内容については、バイアグラをはじめとした精力剤関連が約1/3をも占め、続いて「薬」(22%)、「ブランド品」(21%)となり、上位3項目で全体の約3/4を構成していたことが報告されている(2008年1~6月の統計、表2)。スパムメールについては、時事的な内容を扱ったものもあるが、定番の内容として「医薬品」関連は注意すべきスパムメールといえるだろう。
表2 スパムメールの内容比(G DATA Security Lab調べ)
| 内容 | 比率 |
|---|---|
| 精力剤 | 30% |
| 薬 | 22% |
| ブランド品 | 21% |
| 学位 | 5% |
| ソフトウェア | 3% |
| その他 | 19% |
