「Mega-D」は、スパムメールを大量配信するボットネットの一つで、全世界のスパムメール数の約7パーセントが、このボットネットにより引き起こされています。以前は、このボットネットにより配信されるスパムメールが、世界中にばらまかれるスパムメールの約50パーセントを占めていましたが、米カリフォルニア州サンノゼに本拠を置くホスティングサービス提供企業「McColo Corp.」の業務停止、および2009年の同ボットネットのコマンド&コントロール(C&C)サーバの停止により、事態は収拾を見せていました。
しかし、ボット「Mega-D」は、かつてほどの広がりを見せてはいないものの、依然として存在しています。そこで、「TrendLabs(トレンドラボ)」では、実際にこのボットのサンプルを試験的に起動させ、1日でどれだけのスパムメールが配信されるかを確認してみました。
 |
| 図1:ボット「Mega-D」が1日に配信するスパムメールの数 |
上記グラフに示されているように、単体のボット「Mega-D」が24時間で配信したスパムメールは約255万通で、1分間当たり平均1,764通が配信されたことになります。
以下は、同ボットが配信したスパムメールのサンプルです。
 |
| 図2:ボット「Mega-D」が配信したスパムメールのサンプル |
ユーザが誤って上記スパムメール内のリンクをクリックすると、偽の医薬品関連Webサイトに誘導されることとなります。前回の記事でもご紹介したように、以下のような「Canadian Pharmacy」へ誘導する事例が確認されています。
 |
| 図3:ユーザが誘導される偽医薬品関連のWebサイト |
ボット「Mega-D」により広がる、図3「Canadian Pharmacy」のWebサイトには、ロシアの国別ドメイン「.RU」が使用されています。2010年6月18日現在、これらの「.RU」ドメインは、中国に位置するサーバに転送されています。
なお、検証で実際にボットを起動しましたが、図1で表示されている送信メールはすべて、トレンドラボのスパムメール解析用コンピュータに送信されるよう設定されており、トレンドラボから外部へのスパムメールの流出はございませんので、ご安心ください。
■参考記事■
・「How Many Spam Can a Spam Bot Spam?」 June 18, 2010 Joey Costoya
(翻訳協力:橋元 紀美加、編集:TrendLabs、Technical Marketing Team)