記事登録
2009年01月27日(火) 11時43分

再び勢いを取り戻すスパム活動japan.internet.com

ボットネットに関与したとされる Web ホスティング企業 McColo が2008年11月にインターネットから排除されて以来、スパム活動は激減していたが、現在は回復傾向にあり、1月末には McColo 排除以前のレベルに戻りそうだと、Google の Adam Swidler 氏が指摘している。

Google で企業間 Eメール セキュリティ サービスの提供を手がける Swidler 氏によれば、今後はボットネットの作成をたくらむ攻撃が増え、Web ベースの攻撃も増加するという。企業は念には念を入れ、セキュリティ対策に重点的に取り組む必要があると同氏は警告した。

一方で、スパマー側も発見を防ぎ、遮断されたボットネットの一部を存続させるために最新技術を採用しているという。

「McColo が排除された時にはスパムレベルが70%急落したことを確認した。これほどの短期間でここまで劇的に急落したのは、過去になかった現象だ」と Swidler 氏は述べた。

McColo は、ボットネットを管理するサーバーである指揮統制センターを数多くホストしていた。そのため、McColo がインターネットから排除されたことで、スパマーはスパムを送信する手段を奪われた。

しかし、スパマーは数週間のうちに McColo 閉鎖の痛手から復活しはじめた。Swidler 氏によれば、企業間の Eメールのみを測定する Google Message Security データセンターで確認したところ、1月中旬にはスパムレベルが McColo が遮断された翌日と比較して156%にまで増加していたとのことだ。

Swidler 氏によると、スパマーは現在、ボットネットを再構築しようと懸命だという。

ボットネットを作成するために、スパマーは2種類の方法で攻撃を仕掛けるだろうと同氏は述べている。1つ目は、マルウェアを Eメールに添付し、ユーザーがそれをクリックするように仕向けるという、従来の攻撃方法だ。こうしたマルウェアは銀行からの通知や運送企業からの配達票を装うものだと同氏は説明する。

もう1つは Eメールにリンクを埋め込むという複合的な手法だ。この種の攻撃に使用される Eメールは、融資の申し出や手っ取り早い儲け話、もしくはニュース関連を装っていると Swidler 氏は語る。こうした攻撃で最も悪名高いものの1つはガザでの戦闘を報じる CNN News をかたるもので、1月に入って出回りはじめている。

【関連キーワード】
McColo が排除された | ガザでの戦闘を報じる CNN News をかたるもの
【関連記事】
大統領就任式に便乗したスパムに注意
巧妙化したボットネットに高まる脅威
McColo 影響薄まり、新手のスパムも登場—シマンテックがスパムレポートを公開

http://headlines.yahoo.co.jp/hl?a=20090127-00000003-inet-inet

最新のニュース記事一覧
お問い合わせ