Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

“big business”化するスパム、ボットの役割分担は「アルカーイダ並」


 「Email Security Conference 2007」で27日に行なわれたカンファレンス「スパム対策の最新動向と電子メールに隠されたワームの脅威」では、米Secure Computing Corporation副社長のRobert E.Prigge氏が、巧妙化するスパムメールやボットの攻撃手法を説明するとともに、これらの攻撃を阻止するセキュリティソリューション「レピュテーション技術」の特徴を紹介した。


ボットの最新攻撃用ソフトは30分に1回アップデート

米Secure Computing Corporation副社長のRobert E.Prigge氏
 「メールは5年後にも、使えるコミュニケーションツールのままでいるとは断言できない。それほどスパムメールは“big business”となっている」。

 講演で何度も“big business”という単語を繰り返したPrigge氏は、スパムメールによるトラフィックは、「ムーアの法則(1つのチップに集積できるトランジスタ数が、18~24カ月ごとに2倍になるという予測)」に従って増加の一途をたどっていると指摘。現在、メールの9割を占めるというスパムメールの割合は、5年後には95%に達するだろうと話した。

 また、ボット感染によりスパムメールの発信元にされたり、ネットワークへの不正侵入のための踏み台にされたりする「ゾンビPC」の台数では、世界で20.35%を占める中国が最も多く、米国が10.55%で続く。ただし、この数値は重要ではないとPrigge氏は語る。

 「この手のカンファレンスでは、中国や米国からの攻撃が多いとされるが、この数字はパッチを適用していないPCの台数とも置き換えられる。もっと大きな問題は、マフィア組織がゾンビを管理しているという事実だ」。

 ゾンビPCを管理する技術については、主にロシアのマフィア組織が開発していると指摘。最新の攻撃用ソフトでは、30分に1回のペースでアップデートされているなど「もはや趣味の領域ではない」という。


全メールトラフィックでスパムメールが占める割合の推移 ゾンビPCの台数の割合

ボットネットを保証書付きでレンタル

 最近では、同じくロシアで開発されたというトロイの木馬、通称“Storm Worm”が猛威を振るったことを紹介。スパムメールや悪意のあるサイトを通じて広まったStorm Wormは、世界で200万から5,000万台のコンピュータに感染したとも言われている。

 Storm Wormに感染したPCは、低価格の株価をつり上げるためのスパムメールを大量に送信するという。また、感染PCはボットネットとして制御されてしまい、これを保証書付きでレンタルする“big business”が横行しているとした。

 「Storm Wormは、感染しても数日から数週間は発生しない。スパムメール送信時も、10台の感染PCがあれば『偽サーバー』『ポートスキャン』『DNS設定』など各PCに役割を振り分けるため、感染PCに与える負荷も微々たるもの。そのため、ユーザーに感染を気づかせない特徴がある。仮に1台の感染PCが対策を施したとしても、別の感染PCがその役割を引き受ける。1つの組織を倒しても別の組織が出てくるさまは、アルカイダのテロ集団のようだ」。


スパムには送信者情報を多次元で評価するソリューションで対抗

スパムメールを多次元から評価する仕組み
 最後にPrigge氏は、これまで述べてきたスパムメールの手口に対抗するセキュリティソリューションとして、レピュテーション(評価)技術を挙げた。同技術は、メールの送信元IPアドレスなどの信頼性にスコア付けする仕組み。これを利用することにより、従来のブラックリスト形式のスパム判定に比べ、判断精度が向上するとしている。

 Secure Computing Corporationでは、同技術によるソリューションを提供しているが、スコアには、IPアドレスのほかにもドメイン名やメール中のURL、画像ファイル、メッセージ本文など106項目が反映されているという。

 Prigge氏は、「過去の情報にあたる定義ファイルによる対応では受け身に終始してしまう。一方、レピュテーション技術は、未知のスパマーやゼロデイ攻撃にも積極的な対応が可能」と述べ、スパム対策にはレピュテーション技術による多次元的なアプローチが有効であるとアピールして講演を締めくくった。


関連情報

URL
  Email Security Conference 2007
  http://www.cmptech.jp/esc/index.html

関連記事
ボットはWeb経由で感染する傾向に、Telecom-ISAC JAPAN有村氏(2007/11/27)


( 増田 覚 )
2007/11/27 18:58

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.