米Microsoftは米国時間10月27日に，同社が行ったスパム業者追跡捜査の手法について明らかにした。同社セキュリティ調査チームが，コンピュータ乗っ取りに使用された不正コードを調査用のコンピュータにインストールし，インターネットに接続して追跡を実施したという。

　不正コードに感染したコンピュータが，遠隔地にあるサーバーに，自身の場所と乗っ取り状況を知らせると，数百にのぼるIPアドレスの接続リクエストがマシンに注がれ，不正なスパム・メールをばらまくよう命令を受けた。

　同社Internet Safety Enforcement Programs担当ディレクタのTim Cranton氏によれば，調査用の感染コンピュータは，3週間未満で，スパム業者から500万件の接続リクエストを受け取り，1万3000以上のWebサイトを宣伝する1800万通のスパム・メッセージを送信するよう命令された。

　スパム業者は発信者名を偽って身元を隠すが，Microsoft社はこの追跡調査で，「リクエストを送ってくるコンピュータのIPアドレスを特定し，13のスパム業者を摘発することができた」（同社）。Microsoft社はこれらのスパム業者を今年8月17日にワシントン州で提訴している。

　また同社は同日，米連邦取引委員会（FTC）および米消費者行動会と共同でスパム撲滅キャンペーンを行うことも明らかにした。使用しているコンピュータが「ゾンビ・マシン」にならないために，適切な防衛策をとるようユーザーを啓もうするとしている。

　同社は，自身のコンピュータをゾンビ・マシンにしないための心構えとして「ファイアウオールを導入すること」「セキュリティ機能を常にアップデートすること」「アンチウイルス・ソフトウエアを最新の状態にすること」「電子メールの添付ファイルやWebからのファイル・ダウンロードには細心の注意を払うこと」などを挙げている。

◎関連記事
■「広帯域ISPに対する攻撃の12％はネットワーク内部のゾンビ・マシンから」，カナダ企業の調査
■「ゾンビPCを最も多くホスティングしているISPは米AOL」，米調査
■FTC，世界各国の政府機関と共同でスパム・ゾンビの取り締まりを強化
■あなたのPCをゾンビにしないために
■「2005年4〜9月に最もスパムを送信した国は米国」，英Sophosの調査
■米連邦取引委員会が性的内容のスパム業者を摘発，合計約116万ドルの罰金
■「Sender IDやSPFを逆手にとったスパムが増加」，米MX Logicの調査
■米Microsoftの新たなスパム対策，ISP向けの情報サイトを開設

[発表資料（1）]
[発表資料（2）]