カナダのSandvineは英国時間10月4日,広帯域接続サービスを提供するISPのセキュリティに関する調査結果を発表した。それによると,広帯域ISPを狙ったポート・スキャニングのうち,ISPのネットワーク上にあるパソコン,つまりサービス利用者による攻撃は12%に達するという。
調査では,広帯域ISPからサンプル・データを収集した。これらISPのサービス利用者は合計2000万人。
同社は,スキャニング攻撃を行っているネットワーク内部のパソコンは,外部から密かに操作される“ゾンビ・マシン”だとみる。
悪意のある第3者に乗っ取られたゾンビ・マシンは,ユーザーが知らぬ間にIPアドレスをスキャンし,アクセス可能なポートがあると脆弱性を抱えたホストにワームやトロイの木馬を仕掛ける。ユーザーは,ISPのヘルプ・デスクにパソコンの性能低下といった問題を報告することはあっても,自分のパソコンが悪用されている可能性を疑うことはないという。
Sandvine社社長兼CEOのDave Caputo氏は,「攻撃者がすでにネットワーク内部にいるのであれば,外部との境界にある防御の壁をどんなに高くしても無意味だ」と指摘する。「広帯域ISPは,悪意のあるエージェントが外部から侵入するのを防ぐだけでなく,ネットワーク内部で知らぬ間に攻撃者にされているユーザーにも注意を払うべきだ」(同氏)
◎関連記事
■インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
■「ゾンビPCを最も多くホスティングしているISPは米AOL」,米調査
■FTC,世界各国の政府機関と共同でスパム・ゾンビの取り締まりを強化
■あなたのPCをゾンビにしないために
■1万台を超えるパソコンで構成された<攻撃用ネットワークcが確認される
■ NTTPCが迷惑メール対策を強化,10月から「ポート25ブロッキング」を実施
■ 「Sender IDやSPFを逆手にとったスパムが増加」,米MX Logicの調査
■ 「迷惑メールを大量送信してすぐに解約する<渡りcが問題」---IIJ
[発表資料へ]