「“ゾンビ”(ボットに感染したPC)の脅威が高まっている。AOLに送られてくるスパム(迷惑メール)の75%以上がゾンビを経由している」---。米America Online(AOL)メール担当上級技術ディレクタ(Senior Technical Director,Mail Operations)のBrian Sullivan氏は12月15日,メール・セキュリティのイベント「Email Security Conference」において,スパムの歴史や現状などについて解説した。
Sullivan氏によると,スパムの歴史は,スパマー(スパム送信者)とISPの“いたちごっこ”であるという。「もともとスパマーは,自分が契約したISPから,一般のユーザーと同じようにスパムを送信していた。それに対してISPではブラックリストを作って,スパマーから送信されるメールをブロックした。
そこでスパマーは,自分のIPアドレスなどを隠すために,オープン・リレーのメール・サーバーを踏み台にするようにした。それに対してISPはオープン・リレーからのメールをブロックすることで“応酬”。同じようにスパマーはオープン・プロキシを利用し,ISPではオープン・プロキシからのトラフィックをブロックすることで対応した」(Sullivan氏)
次にスパマーたちは,“穴”があるWebサーバーを探して侵入し,そのサーバーをスパム送信に悪用するようになったという。ISPでは不正侵入を受けたサーバーからのトラフィックをブロックするとともに,サーバー管理者はサーバーのセキュリティを高めることで対応している。
そして,その次のトレンドがゾンビ(ボット)であるという。「ウイルス(悪質なソフトウエア)を使って一般ユーザーのPCをゾンビにして,それらをオープン・リレー・サーバーやオープン・プロキシとして悪用するのだ」(Sullivan氏)
「ゾンビはスパムの送信だけではなく,さらに感染を広げるためのウイルス送信やDDoS(分散サービス妨害)攻撃にも悪用される。インスタント・メッセージ版スパムである『SPIM』の踏み台としても使われている」(Sullivan氏)
ゾンビの脅威に対抗するためには,ISP間の連携やユーザーへの啓蒙などが重要であるとする。また,送信ドメイン認証やOutbound Port 25 Blocking(OP25B)といった技術的な対策も有効であるとする。
