Web不正活動の中核が業務停止、明確な減少傾向が出るも油断できない情勢〜フォーティネット11月度ウイルスレポート

　フォーティネットジャパンは8日、11月度のウィルス対処状況レポートを発表した。

　このレポートは10月21日〜11月20日の期間に、フォーティネットのFortiGateネットワークセキュリティアプライアンスとインテリジェンスシステムが検知した情報をもとに作成されたもので、それによると脅威については、Trojan.Storm.Worm.Krackin.Detectionが36.9％、Worm.Slammerが23.2％と勢力のほぼ全体を占めていた。マルウェアでは1位がW32/FakeAlert.D!tr.dldr（16.8％）、2位がW32/Goldun.RV!tr.spy（8.8％）、3位がHTML/Goldun.AXT（6.9％）となった。なかでもGoldun.AXTの増加が目立つ。

　特定の地域で検知された固有のウイルスの名称（変種）の総数と報告された事故の累計総数とを対比した地域トップ5では、日本が1位となり、以下、アメリカ、中国、台湾、インドが続いた。スパムについては、あいかわらず興味を惹くメッセージにzipやexeなどのファイルを添付すると言った手法がめだっていた。

　Web脅威のトラフィック内訳については圧倒的にポルノ関係が64.5％と多く、以下、マルウェア21.0％、スパイウェア11.9％、フィッシング2.6％が続く。

　「スケアウェア」（不正なセキュリティソフトウェア）（偽のセキュリティツール）の減少に伴い、マルウェアの総量は10月に減少したが、不正なセキュリティのトロイの木馬は9月に報告されたマルウェア総量の約65％を占めていた。この数字は10月に入ると30％にまで落ち、さらに11月末までには相当なペースで減少した。その結果、このスケアウェアが脅威勢力図にもたらした影響がはっきりわかったといえる。11月に関していえば、マルウェアの総量は10月に比べて縮小しており、最高潮にあった9月から2か月かけて減少の兆しがあるとのこと。不正なセキュリティのトロイの木馬であるW32/FakeAlert.D!tr.dldrはトップ10の首位に楽々と入ったものの、活動の命は短く、10月25日までにはレーダー網から消え去ったという。

　また脅威勢力図におけるもっとも劇的な変化はスパムの統計に表れており、11月12日には活動の急激な減少が見られ、スパム率はグローバルなEメールのおよそ3分の1にまで落ち込んだとのこと。この急落は主に、あるISP（McColo）が最近、業務停止したことによる。McColoはこれまで、スパムをまき散らすボットネットのコマンドおよびコントロールセンターをホスティングしていたためだ。ボットネットが復活しているため、スパム率はすでに上昇傾向にあるものの、今回の措置は脅威勢力図に打撃を与えるもので、サイバー犯罪との戦いでは歓迎されると、レポートは結論づけている。