スパムの 80% がゾンビ PC から発信 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.23(日)

スパムの 80% がゾンビ PC から発信

John Leyden 2004年6月4日(金)13:08 GMT

国際 海外情報
John Leyden
2004年6月4日(金)13:08 GMT

 ネットワーク管理会社の Sandvine 社が今週発表した報告書によると、スパム・メールの 5 分の 4 はトロイの木馬ウイルスに感染したコンピュータから送信されていた。バックドアとMigmaf や SoBig などのワームやトロイの木馬を悪用することで、感染した多数の Windows PC が有害なゾンビ PC の巨大ネットワークとなる恐れがある。

 Sandvine 社は、"スパム・トロイの木馬" により作成そして送信されたジャンクメールが原因で ISP メールサーバに支障がきたし、結果予想外のネットワークの改修や大規模 ISP と小規模 ISP 間に軋轢が生じることになると予測している。

 Sandvine 社は独自の技術を用いて、同社の契約者の自宅メール・サーバを迂回し、そして一定期間にわたって短時間で多数のメール・サーバに接続(スパム・トロイの木馬の動作の特徴)する契約者を特定できた。さらに、同社は返された SMTP エラー・メッセージに着目し、サービス・プロバイダのネットワーク内におけるスパムの総数を明確化した。「サービス・プロバイダのメール・システムを介して通過する正規のメッセージの総数とそれらのデータの数を比較した結果、80% という値が得られた」と Sandvine 社の広報担当 Mark De Wolf 氏が説明した。

 Sandvine 社が SORBS からのデータを相互参照し解析して、どの IP アドレス空間がグローバル・サービス・プロバイダのホームユーザ契約者のプールに割当てられているかを特定した。それにより、殆どのスパムがホームユーザのブロードバンド・ネットワークから来ていることが明らかになった。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×