米Microsoftは米国時間10月27日に,同社が行ったスパム業者追跡捜査の手法について明らかにした。同社セキュリティ調査チームが,コンピュータ乗っ取りに使用された不正コードを調査用のコンピュータにインストールし,インターネットに接続して追跡を実施したという。

 不正コードに感染したコンピュータが,遠隔地にあるサーバーに,自身の場所と乗っ取り状況を知らせると,数百にのぼるIPアドレスの接続リクエストがマシンに注がれ,不正なスパム・メールをばらまくよう命令を受けた。

 同社Internet Safety Enforcement Programs担当ディレクタのTim Cranton氏によれば,調査用の感染コンピュータは,3週間未満で,スパム業者から500万件の接続リクエストを受け取り,1万3000以上のWebサイトを宣伝する1800万通のスパム・メッセージを送信するよう命令された。

 スパム業者は発信者名を偽って身元を隠すが,Microsoft社はこの追跡調査で,「リクエストを送ってくるコンピュータのIPアドレスを特定し,13のスパム業者を摘発することができた」(同社)。Microsoft社はこれらのスパム業者を今年8月17日にワシントン州で提訴している。

 また同社は同日,米連邦取引委員会(FTC)および米消費者行動会と共同でスパム撲滅キャンペーンを行うことも明らかにした。使用しているコンピュータが「ゾンビ・マシン」にならないために,適切な防衛策をとるようユーザーを啓もうするとしている。

 同社は,自身のコンピュータをゾンビ・マシンにしないための心構えとして「ファイアウオールを導入すること」「セキュリティ機能を常にアップデートすること」「アンチウイルス・ソフトウエアを最新の状態にすること」「電子メールの添付ファイルやWebからのファイル・ダウンロードには細心の注意を払うこと」などを挙げている。

◎関連記事
「広帯域ISPに対する攻撃の12%はネットワーク内部のゾンビ・マシンから」,カナダ企業の調査
「ゾンビPCを最も多くホスティングしているISPは米AOL」,米調査
FTC,世界各国の政府機関と共同でスパム・ゾンビの取り締まりを強化
あなたのPCをゾンビにしないために
「2005年4~9月に最もスパムを送信した国は米国」,英Sophosの調査
米連邦取引委員会が性的内容のスパム業者を摘発,合計約116万ドルの罰金
「Sender IDやSPFを逆手にとったスパムが増加」,米MX Logicの調査
米Microsoftの新たなスパム対策,ISP向けの情報サイトを開設

[発表資料(1)]
[発表資料(2)]