シマンテック コーポレーションのSaaS事業グループであるメッセージラボ ジャパン株式会社は、「メッセージラボ インテリジェンス2009年6月度レポート」を発表しました。このレポートでは、スパム レベルは90.4%で前月から変化がなかったことが示されています。これは、カリフォルニア州に拠点を置くISP(インターネット接続事業者)のPricewert LLC (3FNやAPS Telecomとも呼ばれる)が2009年6月5日にシャットダウンしたために、最も大規模で活発なボットネットの1つであるCutwailに数時間のダウンタイムが生じたことが主な要因です。また、6月のメッセージラボ インテリジェンスでは、インスタントメッセージを介して送信されたハイパーリンクが78件に1件の割合で悪意のあるウェブサイトに誘導していることが確認されました。

メッセージラボ インテリジェンス シニア アナリストであるPaul Woodは、次のように述べています。「Cutwailがわずか数時間で元のレベルの3分の1に回復したことは、11月に発生したMcColoのシャットダウン以降にスパマーが進歩したことを示しています。これは、スパマーが指揮管理系統のバックアップを備える重要性を学習したためです。」

6月のスパムは、ボットネットからのスパムが全体の83.2%を占めました。残りは、信頼できないメール サーバやウェブメール アカウントから送信されています。5月にメッセージラボ インテリジェンスが報告した画像スパムについては、6月はさらに増加傾向にあり、スパム全体の8～10%を占めています。ボットネットを発信元とする最新の攻撃は、機械的に自動生成されたノイズパターンを画像の背景に持つHTMLイメージを含んでおり、リモートでホストされるのではなくメールの添付ファイルとして送信されます。

メッセージラボ インテリジェンスによれば、インスタント メッセージには405件に1件の割合でハイパーリンクが含まれており、この数値は過去6ヶ月間で78%増加しています。2008年末時点では、パブリック IM アプリケーション上で共有されるハイパーリンクの200件に1件が悪質なものでした。現在の割合では、IMユーザの80人に1人が悪意のあるインスタント メッセージを毎月1通受信していることになります。

最後に、6月のメッセージラボ インテリジェンスでは、アメリカの医療部門をターゲットとする脅威に対する保護の必要性が指摘されています。医療部門に対するスパムは過去数ヶ月で増加しており、そのレベルは2009年末までに90%に上昇すると予測されます。医療部門をターゲットとするメール感染型のマルウェア攻撃は、2009年初めから2倍以上に増えています。

Woodは次のように指摘しています。「現在、アメリカ政府は個人の医療記録のデジタル化と保護に数百万ドルを投資しており、医療とネットワーク技術はこれまで以上に強く関連しています。さらに、医療部門をターゲットとする脅威が増加しており、医療部門の組織がセキュリティについて考慮する良い機会となっています。」 ＊注1）

この他の、レポートの主な内容は以下の通りです。

ウェブ セキュリティ：　ウェブ セキュリティ活動の分析によると、検知されたウェブベースのマルウェアの58.8%が6月に新たに確認されたマルウェアでした。また、メッセージラボ インテリジェンスでは、マルウェアやその他の迷惑プログラム(スパイウェアやアドウェアなど)をホストする新しいウェブサイトが1日に平均1,919件発見されています。これは、5月から67%の増加になります。

スパム：　2009年6月、新規および未知の悪意ある送信元から送られたスパムが世界全体のメール トラフィックに占める割合は90.4% (メール1.1通に1通)で、前月から変化はありません。スパム レベルの平均は、2009年度第1四半期が74.5%であったのに対して、2009年度第2四半期は88.7%でした。

ウイルス：　新規および未知の悪意ある送信元から送られたメール感染型ウイルスがメール トラフィック全体に占める割合は、269.4通に1通(0.37%)で、前月比0.06%増となっています。6月には、メール感染型マルウェアの10.4%に悪質なサイトへのリンクが含まれていました。これは、前月比で3.4%の増加になります。ウイルス レベルの平均は、2009年度第1四半期が悪質なメール281.2通に1通であったのに対して、2009年度第2四半期は297.4通に1通でした。

フィッシング：　メール280.4通に1通(0.36%)のメールに、何らかのフィッシング攻撃が含まれており、前月から変化はほとんどありません。ウイルスやトロイの木馬など、メール感染型の脅威全体に占める割合で見ると、フィッシング メールの数は6.4%増加して、6月期に捕捉されたマルウェア感染メール総数の96.1%になっています。フィッシング レベルの平均は、2009年度第1四半期が290.4件に1件であったのに対して、2009年度第2四半期は321.4件に1件でした。

国・地域別の傾向：

• フランスにおけるスパム レベルは8.6%上昇して、フランスがスパム最多受信国となっています。
  
• 米国のスパム レベルは78.4%に、カナダは72.2%に減少しましたが、英国は90.3%で前月から変化はありません。
  
• ドイツのスパムレベルは96%に、オランダは93.9%に増加しました。オーストラリアのスパム レベルは88.8%に、日本は67.1%に減少しました。
  
• ウイルスの活動については、1.29%増加してメール68.8通に1通の割合となったオーストラリアが6月期の首位となっています。
  
• 米国のウイルス レベルは371.7通に1通、カナダは423.7通に1通でした。ドイツのウイルス レベルは444.0通に1通、オランダは644.5通に1通でした。香港のウイルス活動は354.7通に1通に、__ 日本は235.7通に1通 __に達しました。
  
  

業種別の傾向：

• 6月に最もスパムの被害を受けた業種は宿泊施設およびケータリング部門で、スパムレベルは92.3%でした。
  
• 教育部門のスパム レベルは90.3%に到達、化学/製薬部門は88.6%、小売り部門は90.2%、公共部門は90.8%、金融部門は87.5%となっています。
  
• ウイルスの活動については、教育部門が依然として首位であり、0.10%減少したものの126.7通に1通の割合で感染メールが検知されています。
  
• ITサービス部門のウイルス レベルは358.0通に1通、小売り部門は493.6通に1通、金融部門は259.1通に1通でした。
  

「メッセージラボ インテリジェンス」はメッセージングにまつわるセキュリティの問題や傾向、統計をまとめたデータ・分析レポートとして高く評価されています。メッセージラボでは、世界各地に配置されたコントロール タワーで毎週数十億ものメッセージをスキャンして集められる実データにもとづき、セキュリティの脅威に関する情報を幅広く提供しています。 メッセージラボ インテリジェンス2009年6月度レポート」では、上記の傾向やグラフなどすべてを詳細にご紹介、このほか国・地域別の傾向や業種別の傾向についても詳しくお伝えしています。レポート全文は、下記のURLよりダウンロードできます。
www.messagelabs.com/intelligence.aspx　（英語版）

＊注1）
米国保健社会福祉省 (HHS) と連邦取引委員会 (FTC) は、HITECH (Health Information Technology for Economic and Clinical Health) Actで定められた期日である2009年8月17日までに、個人の医療記録や患者に関するその他の特定の医療情報を対象とした、データ侵害の通知および保護の要件に関する暫定最終規則を公布する必要があります。

メッセージラボについて
メッセージラボは、中小企業からフォーチュン500社まで、世界86か国以上の国々で20,000社以上のクライアントを擁し、メッセージングとWebを対象に統合セキュリティ サービスをご提供するリーディング プロバイダです。メールやWeb、インスタント メッセージによるコミュニケーションの保護から管理、暗号化、アーカイブ保存にわたる幅広い管理セキュリティ サービスをご提供しています。詳しくは、メッセージラボのWebサイトでご覧いただけます。　www.messagelabs.co.jp


About MessageLabs

MessageLabs is a leading provider of integrated messaging and web security services, with over 30,000 clients ranging from small business to the Fortune 500 located in more than 100 countries. MessageLabs provides a range of managed security services to protect, control, encrypt and archive communications across Email, Web and Instant Messaging.

These services are delivered by MessageLabs globally distributed infrastructure and supported 24/7 by security experts. This provides a convenient and cost-effective solution for managing and reducing risk and providing certainty in the exchange of business information. For more information, please visit www.messagelabs.com.

Media Contacts:

US:
Marissa Vicario, MessageLabs, +1 646 519 8116, mvicario@messagelabs.com,
Hill & Knowlton for MessageLabs, +1 212-885-0552, messagelabs@hillandknowlton.com

EMEA:
Paul Wood, MessageLabs, +44 (0) 1452 627705, pwood@messagelabs.com
Weber Shandwick for MessageLabs, +44 (0) 20 7067 0500, mlukpr@webershandwick.com

APAC:
Andrew Antal, MessageLabs, +61 2 8208 7171, aantal@messagelabs.com
Spectrum Communications for MessageLabs, +61 2 9954 3299, messagelabs@spectrumcomms.com.au