図1 全メールに占める、「ストームワーム(ドーフ)」が送信するウイルスメールの割合の推移(英ソフォスの情報から引用)。1日に3回のピークがあること、多いときには全メールの6通に1通がウイルスメールであることが分かる
図1 全メールに占める、「ストームワーム(ドーフ)」が送信するウイルスメールの割合の推移(英ソフォスの情報から引用)。1日に3回のピークがあること、多いときには全メールの6通に1通がウイルスメールであることが分かる
[画像のクリックで拡大表示]
図2 ウイルスメールの割合を示すグラフと、午前10時の地域(タイムゾーン)を示す世界地図を重ねた図(英ソフォスの情報から引用)。ウイルスメールのピークが、それぞれ、ニューヨークとロンドン(GMT:グリニッジ標準時)、北京のタイムゾーンの午前10時に一致していることが分かる
図2 ウイルスメールの割合を示すグラフと、午前10時の地域(タイムゾーン)を示す世界地図を重ねた図(英ソフォスの情報から引用)。ウイルスメールのピークが、それぞれ、ニューヨークとロンドン(GMT:グリニッジ標準時)、北京のタイムゾーンの午前10時に一致していることが分かる
[画像のクリックで拡大表示]

 セキュリティベンダーの英ソフォスは2008年1月30日、「ストームワーム(Storm Worm)」や「ドーフ(Dorf)」などと呼ばれるウイルスが送信する迷惑メールの傾向を分析し公表した。それによると、メール送信数のピークは1日に3回。ピークの時刻は、北京、ロンドン、ニューヨーク3都市の午前10時にそれぞれ対応するという。

 ストームワームとは、2007年1月以降、大きな被害をもたらしている悪質なウイルス。亜種(変種)が多数出現している。ソフォスでは、2007年中に5万種類を超える亜種を確認したという。ストームワームは、ドーフのほか「Peacomm(ピーコム)」「Zhelatin(ゼラチン)」などとも呼ばれる。

 ストームワームの基本的な手口は、偽のメールでユーザーをウイルスサイトへ誘導して感染させること。偽メールやウイルスサイトの内容はさまざま。これまでには、衝撃的なニュース映像やゲーム、アダルトコンテンツ、ファイル共有ソフトなどに、ウイルスを見せかける手口が確認されている。

 ウイルスサイトは、ストームワームに感染したパソコン上に構築される。ウイルスサイトに誘導する迷惑メール(ウイルスメール)を送信するのも感染パソコン。今回ソフォスがまとめたのは、感染パソコンが送信するウイルスメールの傾向。

 それによると、2008年1月は、同社が観測した全メールのおよそ4%が、ストームワームによるウイルスメールだったという。また、ウイルスメール送信数のピークは、1日に3回確認された(図1)。ピーク時には、多いときで、全メールの6通に1通(16%)がウイルスメールだった。

 ピークの時刻は、毎日ほぼ同じ。同社が調べたところ、北京、ロンドン、ニューヨーク3都市のタイムゾーンの午前10時にそれぞれ一致するという。この理由として同社スタッフは、「北京、ロンドン、ニューヨークには、多数のウイルス感染パソコンが存在し、仕事が始まる午前10時ごろにそれらの電源が入れられるため」とみる。

 ストームワームに感染すると、被害者でありながら、ほかのユーザーにウイルスを感染させる「加害者」にもなってしまう。そうならないためには、すべてのユーザーが適切なセキュリティ対策を実施する必要があるとして、同社では改めて注意を呼びかけている。