2008年10月08日 08時00分 UPDATE
特集/連載

進化するスパムフィルタ【前編】IPレピュテーションはスパムの抜本対策となり得るか

ボットネットを介した分散送信を仕掛けられるなど、スパムメール撃退が困難を極める中、トラフィック増による管理コスト増大も企業を悩ませている。IPレピュテーションはこうした問題を経済的に解決できるという。

[末政延浩,センドメール]

ゾンビPCとボットネット

 ネットワーク管理者/セキュリティ担当者であれば、ゾンビPC、ボットネットなどの言葉を聞いたことがあるだろう。ゾンビPCとは、xDSL回線や光回線などで常時接続した一般ユーザーのPCがウイルスなどに感染し、バックドアと呼ばれるようなプログラムを仕込まれ、外部の悪意のある攻撃者により遠隔操作可能になった状態である。ボットとも呼ばれ、遠隔操作可能になったボットを複数台集めて一括でコントロールできるように構成したものをボットネットと呼んでいる。ボットネットは大きなものでは数千台で構成されるといわれ、スパム(迷惑)メール送信に利用されることが多い。その送信能力により、現在インターネット上でやりとりされるメールの8割以上を占めるといわれるスパムをさらに増加させている(図1)。

図1 図1●ゾンビPCで構成されるボットネット。スパム送信者はウイルス感染した一般ユーザーのPCを遠隔操作してスパムを送信する。数千台のゾンビPCをクラスタ化して操作するケースもあるという

巧妙化する攻撃手法

 筆者も自身でメールサーバを幾つか運用しているが、インターネットに公開したメールサーバを管理していると、素性の分からない接続元が、通常のメール送信とは異なった通信を仕掛けてくるのを毎日のように確認する。ホスト名が明らかに一般的なメールサーバとは違い、何かシリアル番号のようであったり、IPアドレスを基に作られた名前であったりする。ボットは一般ユーザーのPCなので、ISPから動的にIPアドレスをアサインされており、そうした特徴的なホスト名を持つ。そして、それらはメールサーバに接続してきて存在しないあて先へメールを送信しようとしたり、中には接続するだけで何もしないものもある。また、確かにスパムを送信するのだが、例えば、単一のホストで30分に1回、1通だけ送信するといったのんびりしたものもある。

 だが問題なのは、そのようなのんびりした攻撃を仕掛けてくる攻撃元が同時に多数存在することだ。単にSMTP接続を受けているだけでも、メールサーバのOSのリソースは消費されており、見逃せない負荷になってくる。接続元をメールサーバやファイアウォールのブロックリストに登録して接続を拒否しても、ものの数分とたたないうちに別の攻撃元からまったく同様の攻撃が始まる。まるで、終わらないモグラたたきをしているようだ。攻撃元を逐一ブロックリストに登録することでシステムを保護するのは現実的に不可能である。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news015.jpg

Facebookで”刺さる”動画広告の条件とは? 中の人が解説
Facebookの人ベースの広告で良い結果を生むため、広告表現(クリエイティブ)はいかにあ...

news054.jpg

アイレップ、フルファネルマーケティングを強化する分析システム「Per-SONAR Powered by Marketia」を提供
アイレップは、フルファネルマーケティングを強化する分析システム「Per-SONAR Powered b...

news008.jpg

Webサイトのスピード改善はUI/UX改善以上に効果あり――ゴルフルダイジェスト・オンライン担当者が断言
Webサイトの表示速度改善は離脱を減らしコンバージョンを増やすために取り組むべき重要課...