米McAfeeは12月27日,2006年第4四半期中に同社の“おとりマシン”で受信したメールの内訳を公表した。それによると,スパム(迷惑メール)が87%で,11%がメールで感染を広げるウイルス(マスメーラ),2%がトロイの木馬(感染を広げない悪質なプログラム)――だったという。
McAfeeの研究機関「Avert Labs」では,インターネット上に「ハニーポット(honeypot)」と呼ばれる囮(おとり)用のマシンを設置し,攻撃者の動向や使われている攻撃手法,流通している悪質なメールの内容――などを観測している。今回公表されたのは,そのハニーポットで“捕獲”したメールに関する情報である。
ハニーポットのメール・アドレスなどは公表していないので,このアドレスあてに“正規”のメールが送られることはない。送られてくるのは,不特定多数に向けた悪質なメールがほとんどである。
2006年第4四半期中にハニーポットで受信したメールを集計したところ,冒頭に書いたように,9割弱がスパム,自分自身をメールに添付して感染を広げるマスメーラ(ウイルス)が1割で,パスワードを盗むようなトロイの木馬が2%だったという。
スパムの多くは,メールの内容を画像ファイルや「アスキー・アート」にしてフィルタリングを回避しようとする「画像スパム」あるいは「アスキー・アート・スパム」だったとする(関連記事:急増する“画像スパム”)。
また,McAfeeのスタッフによると,スパム送信者の“戦略”はここ数年で大きく変化しているという。以前は,メールの第三者中継を許す設定にしている「オープン・リレー・サーバー」を踏み台にしてスパムを送信するケースが“主流”だったが,現在では,ボットに感染したマシン(ゾンビ)で構成される「ボットネット」を使うケースが多いとする。
この“戦略”の変化は,オープン・リレー・サーバーのブラックリストを提供してきた「ORDB.org」のサービス終了にも表れている(関連記事:スパム対策ブラックリストの「ORDB.org」がサービス停止)。
