『Storm』の脅威は去った？

この記事のURLhttp://japan.internet.com/webtech/20080310/10.html

Eメールとコンテンツのセキュリティを手がける企業 Marshal の調査報告によると、現在出回っているスパムメールの85％がわずか6つのボットネットから配信されたものだという。ただし、他のスパム対策業者からは、この調査結果は現状を反映していないとの声も上がっている。

Marshal は2月の調査結果について、スパムメールを最も多く配信したボットネットは悪名高い『Storm』ワームではなく、2007年夏に初めて確認された『Srizbi』だったと報告した。Symantec のセキュリティ情報によると、Srizbi は「スパムを送信し、自分自身を隠すためにルートキットを使うトロイの木馬」だという。

Srizbi は現在、もっぱら自己の存在を保持する活動を行なっており、いわばせっせと種をまいている段階にあるようだ。スパムメールを人々に送りつけては、彼らがリンクをクリックして Srizbi に感染するよう仕向けている。

Marshal によると、2月に同社が検出したスパムメールのうち39％は Srizbi によるものだったという。そのわずか1か月前には、『Mega-D』というボットネットがスパムメールの35％を生成し、スパムの主原因となっていた。Mega-D という名称は、このボットネットが男性向け強壮剤を売り込むスパムを配信することに由来している。

Marshal のエンジニア Glen Myers 氏によると、Mega-D はコントロール サーバがオフラインとなり10日間活動を停止したことで、首位から転落したという。だが、それでもなぜかインターネット上のスパムの量が減ることはなかった、と Myers 氏は話す。「単に別のネットワークにスパム配信の場が移っただけだろう。他のネットワークのスパムがこれほど増えたのはそのためだ。これが、ボットネットを運営している者たちの間に何らかのつながりがあることを示すものか、あるいは広告主がコンテンツをあちこちに移動させていることを示すものなのかはわからない」と Myers 氏は取材に対して語った。

一方で、あれほど猛威を振るった Storm は、2月に検出したスパムのわずか2％を配信したに過ぎないと Marshal は報告している。Storm のしぶとさやその蔓延ぶりを考えると、2％という数字は非常に少ないように思われる。「Storm が大きく騒がれたことで、人々が特にこのワームへの対策に力を入れるようになった。その結果、Storm を悪用する側に不利な影響が出ている」と、Myers 氏は述べている。

セキュリティ企業 Webroot Software の脅威調査担当ディレクタ、Paul Piccard 氏も同様の見解を示した。「Storm ネットワークによるメールは減少しつつある。最近では、Storm の感染事例もサンプルも少なくなった。セキュリティ各社が Storm を検知して除去する識別情報の公開に積極的に取り組んでいる」と Piccard 氏は語った。