スパムの 80% がゾンビ PC から発信 | ScanNetSecurity
2024.03.28(木)

スパムの 80% がゾンビ PC から発信

John Leyden
2004年6月4日(金)13:08 GMT

国際 海外情報
John Leyden
2004年6月4日(金)13:08 GMT

 ネットワーク管理会社の Sandvine 社が今週発表した報告書によると、スパム・メールの 5 分の 4 はトロイの木馬ウイルスに感染したコンピュータから送信されていた。バックドアとMigmaf や SoBig などのワームやトロイの木馬を悪用することで、感染した多数の Windows PC が有害なゾンビ PC の巨大ネットワークとなる恐れがある。

 Sandvine 社は、"スパム・トロイの木馬" により作成そして送信されたジャンクメールが原因で ISP メールサーバに支障がきたし、結果予想外のネットワークの改修や大規模 ISP と小規模 ISP 間に軋轢が生じることになると予測している。

 Sandvine 社は独自の技術を用いて、同社の契約者の自宅メール・サーバを迂回し、そして一定期間にわたって短時間で多数のメール・サーバに接続(スパム・トロイの木馬の動作の特徴)する契約者を特定できた。さらに、同社は返された SMTP エラー・メッセージに着目し、サービス・プロバイダのネットワーク内におけるスパムの総数を明確化した。「サービス・プロバイダのメール・システムを介して通過する正規のメッセージの総数とそれらのデータの数を比較した結果、80% という値が得られた」と Sandvine 社の広報担当 Mark De Wolf 氏が説明した。

 Sandvine 社が SORBS からのデータを相互参照し解析して、どの IP アドレス空間がグローバル・サービス・プロバイダのホームユーザ契約者のプールに割当てられているかを特定した。それにより、殆どのスパムがホームユーザのブロードバンド・ネットワークから来ていることが明らかになった。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×