スパムの 80% がゾンビ PC から発信

John Leyden
2004年6月4日（金）13:08 GMT

　ネットワーク管理会社の Sandvine 社が今週発表した報告書によると、スパム・メールの 5 分の 4 はトロイの木馬ウイルスに感染したコンピュータから送信されていた。バックドアとMigmaf や SoBig などのワームやトロイの木馬を悪用することで、感染した多数の Windows PC が有害なゾンビ PC の巨大ネットワークとなる恐れがある。

　Sandvine 社は、"スパム・トロイの木馬" により作成そして送信されたジャンクメールが原因で ISP メールサーバに支障がきたし、結果予想外のネットワークの改修や大規模 ISP と小規模 ISP 間に軋轢が生じることになると予測している。

　Sandvine 社は独自の技術を用いて、同社の契約者の自宅メール・サーバを迂回し、そして一定期間にわたって短時間で多数のメール・サーバに接続（スパム・トロイの木馬の動作の特徴）する契約者を特定できた。さらに、同社は返された SMTP エラー・メッセージに着目し、サービス・プロバイダのネットワーク内におけるスパムの総数を明確化した。「サービス・プロバイダのメール・システムを介して通過する正規のメッセージの総数とそれらのデータの数を比較した結果、80% という値が得られた」と Sandvine 社の広報担当 Mark De Wolf 氏が説明した。

　Sandvine 社が SORBS からのデータを相互参照し解析して、どの IP アドレス空間がグローバル・サービス・プロバイダのホームユーザ契約者のプールに割当てられているかを特定した。それにより、殆どのスパムがホームユーザのブロードバンド・ネットワークから来ていることが明らかになった。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec