2008年に企業に到達したメールのうち、悪意のないものはわずか8.4％

- 4億3000万通のemailメッセージの分析によると、89.88％がスパムで、また1.11％が何らかの種類のマルウェアに感染していた

- 精力剤や製薬品などが、2008年にスパムに最も多く使われた件名であった

- 最後の3ヶ月間に301,000台のゾンビマシンが稼動させられスパムの配布に使われていた

企業に届くemailうち、まともなものはわずか8.4％だけであった。その他の89.88％のメッセージはスパムで、また1.11％は何らかの種類のマルウェアに感染していた。このデータはPanda SecurityのメールクリーニングマネージドサービスであるTrustLayer Mail（日本未発売）によって、2008年に4億3000万通のemailメッセージを分析した後に収集された結果である。

1月だけはスパムのレベルが80％以下であった。スパムの量は年間を通して変動し、第2四半期には企業に届いた全メールの94.75%でピークに達した。

2008年に感染したメッセージについて、Netsky.P wormが最もよく検知された悪意あるコードであった。この種のマルウェアは、ユーザーがMicrosoft Office Outlookのプレビュー表示を通して感染したメッセージを見るだけで自動的に活動を開始する。これは、emailの添付ファイルを自動的に実行することを許可するというInternet Explorerの脆弱性を利用するものである。この脆弱性の利用は、Exploit/iFrame としてPandaLabsによって検出され、TrustLayer Mailによって3番目に多くemailから検出された種類のマルウェアであった。

「これらの2つの悪意あるコードがしばしば同時に活動するという事実が、両方の検出数の高さを説明している。サイバー犯罪者達は、感染させる可能性を高めるため、それぞれのexploitに、いくつかのマルウェアの系統を組み合わせて世に送り出すので、システムが最新にアップデートされていてexploitに免疫のあるユーザーでも、もし添付ファイルを実行するなら、このワームによって彼らはまだ感染の犠牲者になり得るかもしれない。」とPandaLabsのテクニカルディレクターであるLuis Corrons氏は述べている。

バックドア型トロイの木馬であるRukap.Gは、コンピュータのコントロールを攻撃者に許可するために設計されており、トロイの木馬Dadobra.Blは、最も一般的な悪意あるコードの一つである。

「企業にとって、もはやスパムは単に迷惑というだけでは済まされません。ネットワーク帯域を消費し、従業員の時間を浪費させ、システムに異常を引き起こすこともあります。結局それらは全て生産性の損失につながります。」とLuis Corrons氏は強調している。

スパムの多くは、サイバー犯罪者達にコントロールされた広範囲にわたるゾンビマシンネットワークによって流通させられていた。ゾンビは、サイバー犯罪者達がシステムをコントロールすることを可能にするマルウェアの一種であるボットに感染したコンピュータであり、しばしばこれらのコンピュータは、スパム送信のような悪意ある行為を行うためのネットワークとして使われる。昨年の終わりの3ヶ月だけで、301,000台のゾンビマシンが毎日この行為に使われていた。

2008年のスパムの内容

流通している異なるタイプのスパムに関して、2008年においては32.55％のスパムが製薬品に関連しており、精力剤関連が20.5%だった。
経済情勢の悪化に関連したスパムは、2008年を通して著しく増加している。住宅ローンや偽のローンの宣伝メッセージは4.75%で、偽の仕事のオファーやいかさまの卒業証書などは、2008年の全てのジャンクメールのうち2.75%を占めた。
スウォッチのようなブランドの偽物製品の販促スパムは、全体の16.75%であった。それでもこの最後のカテゴリについては、この年の前半の21%から、最後の6ヶ月で12.5%に低下した。

※詳細及びそのほかのマルウェア情報は PandaLabs ブログか、Panda Security twitter で