米Prolexic Technologiesが,外部からひそかに操作されてスパム送信や分散型サービス拒否(DDoS)攻撃に悪用される“ゾンビ・パソコン”に関する調査結果を,米国時間6月14日に発表した。それによると,米国でゾンビ・パソコンが多いインターネット・サービス・プロバイダ(ISP)は,米America Online(AOL),米Comcast,米BellSouth,米Verizon Communicationsだという。全世界でみると,最も多くのゾンビ・パソコンをホスティングしているのはAOL社だった。
調査は,過去6カ月に起こったDDoS攻撃の統計結果をもとに分析したもの。
大手ISPに多くのゾンビ・パソコンが存在することについて,Prolexic社CTOのBarrett Lyon氏は「驚くにあたらない」と述べる。「家庭ユーザーが評判のよいISPを選ぶからといって,そこに接続したパソコンがオンライン犯罪組織から守られるわけではない」(同氏)
また,DDoS攻撃の手法が変化し,レイヤー3 TCPに対する攻撃が減った代わりにDDoS対策機器の弱点を突く例が出てきたという。「複数のDDoS対策機器を調べたところ,一部の機器は防御に100%失敗していた。ハードウエアでは,正当なトラフィックを装う攻撃の検出は困難だ。こうした機器に頼っている企業は,この種の攻撃に極めて弱い」(同氏)
◎関連記事
■新井悠のネットワーク・セキュリティ論【後編】(2)
■FTC,世界各国の政府機関と共同でスパム・ゾンビの取り締まりを強化
■英Sophos,2005年1~3月における「スパム送信国ワースト12」を発表
■ネットを蝕むのはフィッシングだけじゃない、DDoS攻撃も「高度なものだけで1日60件」
■「メール・リレーのスパムが増加,2006年半ばにはメールの95%がスパムに」,英調査
■インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
■あなたのPCをゾンビにしないために
■1万台を超えるパソコンで構成された“攻撃用ネットワーク”が確認される
[発表資料へ]
