 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
“big business”化するスパム、ボットの役割分担は「アルカーイダ並」 |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
「Email Security Conference 2007」で27日に行なわれたカンファレンス「スパム対策の最新動向と電子メールに隠されたワームの脅威」では、米Secure Computing Corporation副社長のRobert E.Prigge氏が、巧妙化するスパムメールやボットの攻撃手法を説明するとともに、これらの攻撃を阻止するセキュリティソリューション「レピュテーション技術」の特徴を紹介した。 ● ボットの最新攻撃用ソフトは30分に1回アップデート
講演で何度も“big business”という単語を繰り返したPrigge氏は、スパムメールによるトラフィックは、「ムーアの法則(1つのチップに集積できるトランジスタ数が、18~24カ月ごとに2倍になるという予測)」に従って増加の一途をたどっていると指摘。現在、メールの9割を占めるというスパムメールの割合は、5年後には95%に達するだろうと話した。 また、ボット感染によりスパムメールの発信元にされたり、ネットワークへの不正侵入のための踏み台にされたりする「ゾンビPC」の台数では、世界で20.35%を占める中国が最も多く、米国が10.55%で続く。ただし、この数値は重要ではないとPrigge氏は語る。 「この手のカンファレンスでは、中国や米国からの攻撃が多いとされるが、この数字はパッチを適用していないPCの台数とも置き換えられる。もっと大きな問題は、マフィア組織がゾンビを管理しているという事実だ」。 ゾンビPCを管理する技術については、主にロシアのマフィア組織が開発していると指摘。最新の攻撃用ソフトでは、30分に1回のペースでアップデートされているなど「もはや趣味の領域ではない」という。
● ボットネットを保証書付きでレンタル 最近では、同じくロシアで開発されたというトロイの木馬、通称“Storm Worm”が猛威を振るったことを紹介。スパムメールや悪意のあるサイトを通じて広まったStorm Wormは、世界で200万から5,000万台のコンピュータに感染したとも言われている。Storm Wormに感染したPCは、低価格の株価をつり上げるためのスパムメールを大量に送信するという。また、感染PCはボットネットとして制御されてしまい、これを保証書付きでレンタルする“big business”が横行しているとした。 「Storm Wormは、感染しても数日から数週間は発生しない。スパムメール送信時も、10台の感染PCがあれば『偽サーバー』『ポートスキャン』『DNS設定』など各PCに役割を振り分けるため、感染PCに与える負荷も微々たるもの。そのため、ユーザーに感染を気づかせない特徴がある。仮に1台の感染PCが対策を施したとしても、別の感染PCがその役割を引き受ける。1つの組織を倒しても別の組織が出てくるさまは、アルカイダのテロ集団のようだ」。 ● スパムには送信者情報を多次元で評価するソリューションで対抗
Secure Computing Corporationでは、同技術によるソリューションを提供しているが、スコアには、IPアドレスのほかにもドメイン名やメール中のURL、画像ファイル、メッセージ本文など106項目が反映されているという。 Prigge氏は、「過去の情報にあたる定義ファイルによる対応では受け身に終始してしまう。一方、レピュテーション技術は、未知のスパマーやゼロデイ攻撃にも積極的な対応が可能」と述べ、スパム対策にはレピュテーション技術による多次元的なアプローチが有効であるとアピールして講演を締めくくった。 関連情報 ■URL Email Security Conference 2007 http://www.cmptech.jp/esc/index.html ■関連記事 ・ ボットはWeb経由で感染する傾向に、Telecom-ISAC JAPAN有村氏(2007/11/27)
( 増田 覚 )
- ページの先頭へ-
|
