セキュリティ企業の英ソフォスは2008年11月12日、同社が観測する迷惑メールの流通量が、同年11月11日に急減したことを明らかにした。ある迷惑メール送信事業者のインターネット接続を、ISPが遮断したためだとみられている。
ネット接続を遮断されたのは、米国サンノゼに拠点がある「McColo」という迷惑メール送信事業者。同社が運用するネットワークやサーバーは以前から悪名高く、世界中に出回っている迷惑メールの50%から75%に関与していると言われていた。
同社のネットワークには、世界中に存在する「ボットネット」の司令塔(C&C:コマンド&コントロール)が多数存在し、迷惑メールを送信するための命令を送信していたとされる。つまり、同社のネットワークからは、迷惑メールそのものだけではなく、迷惑メールの送信命令も送られていた。加えて、ウイルス(マルウエア)などを売買および配布する場所にもなっていたという。
こういった状況を受けて、セキュリティ研究者などは、McColoにインターネット接続を提供しているISPに、同社の詳細を報告するとともに対処を求めた。その結果、大手ISPの2社が、インターネット接続を遮断。この2社の回線が、McColoの通信量の9割以上を占めていたため、McColoのネットワークはほかのネットワークとほとんど通信できない状態になった。
ネット接続が遮断されたとするのは、太平洋標準時(PST)11月11日13時23分。ソフォスのデータでは、この時刻の前後に、流通量が急減していることが分かる(図)。同日13時以降の流通量は、同日午前中と比較すると、およそ4分の1になっている。
今回の件からソフォスでは、ボットネットの司令塔をつぶすことや、送信事業者の上流ISPに働きかけて接続を遮断させることが、迷惑メール対策として非常に有効であることが明らかになったとしている。
■変更履歴 記事公開当初、本文下の英ソフォスの情報へのリンクが間違っておりました。お詫びして訂正します。現在は修正済みです。 [2008/11/13 18:05] |