2011年03月29日 09時00分 UPDATE
特集/連載

ブラックリストが対応不可能?IPv6への移行でスパムボット活発化の恐れ――専門家が警告

スパム対策に有効なIPアドレスのブラックリストが、IPv6の規模に対応しきれない可能性がある。

[Robert Westervelt,TechTarget]

 世界のスパム流通量はIPアドレスのブラックリスト化の成功のおかげで減っている。しかし、あるマルウェア専門家によると、IPv6への移行はスパム対策にIPアドレスのブラックリストを利用しているインターネットサービスプロバイダー(ISP)に問題を引き起こすかもしれないという。

 「こうしたスパムボットをその場で阻止する方法の1つにブラックリスト化がある。私が懸念しているのは、ISPがIPアドレスの循環利用を続ければ、ブラックリストがIPv6の規模に対応しきれなくなる可能性があるということだ」と米Dellのセキュリティ対策部門SecureWorksに所属するジョー・スチュワート氏は指摘している。

 スチュワート氏によると、IPアドレスのブラックリスト化はスパムボットを排除する方法として一般的ではあるが、限定されたアプローチでもあるという。なぜなら、サイバー犯罪者はIPアドレスを数時間で新しいものに循環できるからだ。またサイバー犯罪者は、正当なIPアドレス(盗んだWebメールアカウントなど)をハイジャックしてブラックリストを回避し、Webメールのプロバイダーに問題を引き起こすこともできる。

 インターネット技術標準化団体のInternet Engineering Task Force(IETF)はIPv6への移行を支持しているが、それはインターネットで従来の短いIPアドレスが枯渇しつつあるからだ。IPv6に移行すれば、IPアドレスは32ビットから128ビットに拡張される。「IPv6を導入すれば、ISPはユーザーに静的アドレスを割り当てるよりも、IPv6アドレスを循環させるという簡単なアプローチをとることができる」とスチュワート氏は指摘する。「本当なら、静的IPアドレスを使うのが理想的だ。そうすれば、実際のスパム発信者をより永続的にブラックリスト化できるからだ。だが、静的IPアドレスをユーザーに割り当てるとなると、ISPにとってはコストがかさみ、事務処理の負担を増やすことになるかもしれない」と同氏は言う。

関連ホワイトペーパー

IPv6 | ボットネット | スパム | マルウェア | ISP | 32ビット | ドメイン | 暗号化


この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news103.jpg

「アドエビスリサーチ」、450万人の消費者データを活用してWeb広告やWebサイト接触者限定の調査が可能に
ロックオンは、クロスマーケティンググループのディーアンドエムと協業を発表。「アドエ...

news098.jpg

モバイルアプリ広告のYouAppi、人工知能で細かなセグメンテーションを実現するリエンゲージメント広告を提供
モバイルアドテクノロジーのYouAppiは、モバイルアプリ広告配信プラットフォーム「360° ...

news058.jpg

訪日外国人観光客は結局、何を求めて日本にやって来るのか
「見にきてもらう」から「参加してもらう」へ。訪日外国人と浅草の関係は少しずつ変わり...