• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

迷惑メールの流通量が75%減、悪質業者に対するネット遮断が奏功

上流ISPが訴えに応じて遮断、ボットネットの司令塔を多数つぶした

勝村 幸博=日経パソコン 2008/11/13 日経パソコン

 セキュリティ企業の英ソフォスは2008年11月12日、同社が観測する迷惑メールの流通量が、同年11月11日に急減したことを明らかにした。ある迷惑メール送信事業者のインターネット接続を、ISPが遮断したためだとみられている。

 ネット接続を遮断されたのは、米国サンノゼに拠点がある「McColo」という迷惑メール送信事業者。同社が運用するネットワークやサーバーは以前から悪名高く、世界中に出回っている迷惑メールの50%から75%に関与していると言われていた。

 同社のネットワークには、世界中に存在する「ボットネット」の司令塔(C&C:コマンド&コントロール)が多数存在し、迷惑メールを送信するための命令を送信していたとされる。つまり、同社のネットワークからは、迷惑メールそのものだけではなく、迷惑メールの送信命令も送られていた。加えて、ウイルス(マルウエア)などを売買および配布する場所にもなっていたという。

 こういった状況を受けて、セキュリティ研究者などは、McColoにインターネット接続を提供しているISPに、同社の詳細を報告するとともに対処を求めた。その結果、大手ISPの2社が、インターネット接続を遮断。この2社の回線が、McColoの通信量の9割以上を占めていたため、McColoのネットワークはほかのネットワークとほとんど通信できない状態になった。

 ネット接続が遮断されたとするのは、太平洋標準時(PST)11月11日13時23分。ソフォスのデータでは、この時刻の前後に、流通量が急減していることが分かる(図)。同日13時以降の流通量は、同日午前中と比較すると、およそ4分の1になっている。

 今回の件からソフォスでは、ボットネットの司令塔をつぶすことや、送信事業者の上流ISPに働きかけて接続を遮断させることが、迷惑メール対策として非常に有効であることが明らかになったとしている。

■変更履歴
記事公開当初、本文下の英ソフォスの情報へのリンクが間違っておりました。お詫びして訂正します。現在は修正済みです。 [2008/11/13 18:05]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    物流ピンチを商機に、三井不動産がロボット倉庫

     三井不動産は2017年9月13日、倉庫業務を効率化するためのIT関連設備・機器、システムなどを紹介するショールームを千葉県船橋市の同社倉庫内に新設した。自動倉庫システムなど、ITを活用した16種類の設備や機器類を実演展示。コンサルティングも提供して物流業者や荷主企業の取り込みを図る考えだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る