スパムの 80% がゾンビ PC から発信 | ScanNetSecurity
2026.07.15(水)

スパムの 80% がゾンビ PC から発信

John Leyden
2004年6月4日(金)13:08 GMT

国際 海外情報
John Leyden
2004年6月4日(金)13:08 GMT

 ネットワーク管理会社の Sandvine 社が今週発表した報告書によると、スパム・メールの 5 分の 4 はトロイの木馬ウイルスに感染したコンピュータから送信されていた。バックドアとMigmaf や SoBig などのワームやトロイの木馬を悪用することで、感染した多数の Windows PC が有害なゾンビ PC の巨大ネットワークとなる恐れがある。

 Sandvine 社は、"スパム・トロイの木馬" により作成そして送信されたジャンクメールが原因で ISP メールサーバに支障がきたし、結果予想外のネットワークの改修や大規模 ISP と小規模 ISP 間に軋轢が生じることになると予測している。

 Sandvine 社は独自の技術を用いて、同社の契約者の自宅メール・サーバを迂回し、そして一定期間にわたって短時間で多数のメール・サーバに接続(スパム・トロイの木馬の動作の特徴)する契約者を特定できた。さらに、同社は返された SMTP エラー・メッセージに着目し、サービス・プロバイダのネットワーク内におけるスパムの総数を明確化した。「サービス・プロバイダのメール・システムを介して通過する正規のメッセージの総数とそれらのデータの数を比較した結果、80% という値が得られた」と Sandvine 社の広報担当 Mark De Wolf 氏が説明した。

 Sandvine 社が SORBS からのデータを相互参照し解析して、どの IP アドレス空間がグローバル・サービス・プロバイダのホームユーザ契約者のプールに割当てられているかを特定した。それにより、殆どのスパムがホームユーザのブロードバンド・ネットワークから来ていることが明らかになった。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop