世界で最もゾンビの多い国ランキング2011

脅威情報
2011.6.6

世界のスパムメールの80%が、「ゾンビ」から送信されています。「ゾンビ」とは、サイバー犯罪者に乗っ取られ、画面の前のユーザー本人に知られずに遠隔操作が可能な状態になっているPCを指します。犯罪者のコントロール下にある多数のゾンビで構成されたネットワークはボットネットと呼ばれ、サイバー犯罪者に悪用されています。

スパムメール送信以外にも、ボットネットはWebサイトの攻撃、ユーザーのPCからのウイルスやその他のマルウェアの配布、パスワードやユーザー名、アカウント情報といった個人情報、金融情報などを盗むためのフィッシングサイトの構築といった、サイバー犯罪のための手段としても利用されています。

多くの人は、自分のPCがゾンビになっていることすら知りません。しかし現実は、個人情報を盗み、PCに被害を与え、友人やアドレス帳に載っている相手にスパムメールを送信するマルウェアをユーザーのPCにダウンロードすることは、非常に簡単です。サイバー犯罪者は、有名人のニュースなど、センセーショナルな話題を掲げている迷惑メールや、画像・動画グリーティングカードへのリンクにマルウェアを仕込み、あなたのPCをゾンビ化しようと狙っています。不審なメッセージに含まれているリンクや添付ファイルは、絶対にクリックしないでください。

以下に、2011年5月現在におけるゾンビが最も多い国と最も少ない国をあげます。

最もゾンビの数が多い国　トップ5（2011年5月）

インド
ロシア
ブラジル
インドネシア
ベラルーシ

最もゾンビの数が少ない国　トップ5（2011年5月）

フランス領ギアナ
マヨット
クック諸島
セントヘレナ島
フォークランド諸島

では、世界にはどのようなゾンビの集団＝ボットネットが存在しているのでしょうか。2011年2月、世界最大のボットネットであるRustockが遮断されました。McAfee Labsでは、Rustockの後を引き継ぐボットネットを新たに確認しています。また、犯罪者たちがAndroid搭載の携帯電話やタブレットでもボットネットを構築しようと試みていることも研究者たちは把握しています

世界の大規模ボットネットトップ5（2011年5月）

Maazben
Bobax
Cutwail
Grum
Donbot

スパムメールの送信元であるボットネットを突き止めるのは困難ですが、一部のボットネットではメールの内容に特定の傾向が見られます。第1位のMaazbenは高級腕時計や偽物の医薬品を宣伝するスパムメール、第2位のBobaxは出会い系やロシア人とのデートについてのスパムメール、第3位のCutwailは腕時計や医薬品の偽物を宣伝するスパムメールや、返信したユーザーから個人情報を盗み取るフィッシングメールを多く送信しています。

感染したPCには、いくつかの共通した症状が現れます。以下の症状が自分のPCに現われていないか、チェックして下さい。

ゾンビの主な特徴

PCの動作が遅くなる。
PC起動時に、いつもと違う動作をする。
セキュリティソフトが無効になる。
知らない人から、自動返信メールが送られてくる。
PCで実行されているタスクの数が、正常時の実行タスクの数よりも多い。
PCの処理能力がフル活用されている。または、それに近い状態で動作している。

ゾンビにならないために

提供元が不明のメールやメッセージは、一切ダウンロードやクリックをしないでください。友人からビデオクリックや電子グリーティングカードが送られてきた場合でも、内容が腑に落ちない場合は、リンクをクリックする前に友人に確認を取った方がよいでしょう。
ニュース関連のリンクをクリックする前に、そのアドレスの接続先が安全・確実なサイトであることを確認してください。短縮URLの場合は、http://hugeurl.com/などのURLプレビューツールを使用して、クリックしても安全かどうか確認してください。なお、ソーシャルメディアのアカウントが漏れたと思う場合は、すぐにパスワードを変更し、危険なメッセージとリンクをすべて削除してください。また、自分のアカウントから自分の名前でスパムが送られる可能性があることを友人に連絡してください。
PCには必ず有名ベンダーのセキュリティソフトを導入しましょう。セキュリティソフトを更新すると同時に、毎日実行してPCがマルウェアに感染していないことを確認するとよいでしょう。また、子供たちは以前にも増してインターネットを利用しています。ゾンビの怖さをきちんと伝えるために、以下のマンガを用意しました。子どもセキュリティ教育の際に、ぜひ活用してください