スパムの 80% がゾンビ PC から発信 | ScanNetSecurity
2026.03.15(日)

スパムの 80% がゾンビ PC から発信

John Leyden
2004年6月4日(金)13:08 GMT

国際 海外情報
23 views
facebookLINE
John Leyden
2004年6月4日(金)13:08 GMT

 ネットワーク管理会社の Sandvine 社が今週発表した報告書によると、スパム・メールの 5 分の 4 はトロイの木馬ウイルスに感染したコンピュータから送信されていた。バックドアとMigmaf や SoBig などのワームやトロイの木馬を悪用することで、感染した多数の Windows PC が有害なゾンビ PC の巨大ネットワークとなる恐れがある。

 Sandvine 社は、"スパム・トロイの木馬" により作成そして送信されたジャンクメールが原因で ISP メールサーバに支障がきたし、結果予想外のネットワークの改修や大規模 ISP と小規模 ISP 間に軋轢が生じることになると予測している。

 Sandvine 社は独自の技術を用いて、同社の契約者の自宅メール・サーバを迂回し、そして一定期間にわたって短時間で多数のメール・サーバに接続(スパム・トロイの木馬の動作の特徴)する契約者を特定できた。さらに、同社は返された SMTP エラー・メッセージに着目し、サービス・プロバイダのネットワーク内におけるスパムの総数を明確化した。「サービス・プロバイダのメール・システムを介して通過する正規のメッセージの総数とそれらのデータの数を比較した結果、80% という値が得られた」と Sandvine 社の広報担当 Mark De Wolf 氏が説明した。

 Sandvine 社が SORBS からのデータを相互参照し解析して、どの IP アドレス空間がグローバル・サービス・プロバイダのホームユーザ契約者のプールに割当てられているかを特定した。それにより、殆どのスパムがホームユーザのブロードバンド・ネットワークから来ていることが明らかになった。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP