IPv6への移行でスパムボット活発化の恐れ――専門家が警告：ブラックリストが対応不可能？

スパム対策に有効なIPアドレスのブラックリストが、IPv6の規模に対応しきれない可能性がある。

[Robert Westervelt，TechTarget]

　世界のスパム流通量はIPアドレスのブラックリスト化の成功のおかげで減っている。しかし、あるマルウェア専門家によると、IPv6への移行はスパム対策にIPアドレスのブラックリストを利用しているインターネットサービスプロバイダー（ISP）に問題を引き起こすかもしれないという。

　「こうしたスパムボットをその場で阻止する方法の1つにブラックリスト化がある。私が懸念しているのは、ISPがIPアドレスの循環利用を続ければ、ブラックリストがIPv6の規模に対応しきれなくなる可能性があるということだ」と米Dellのセキュリティ対策部門SecureWorksに所属するジョー・スチュワート氏は指摘している。

　スチュワート氏によると、IPアドレスのブラックリスト化はスパムボットを排除する方法として一般的ではあるが、限定されたアプローチでもあるという。なぜなら、サイバー犯罪者はIPアドレスを数時間で新しいものに循環できるからだ。またサイバー犯罪者は、正当なIPアドレス（盗んだWebメールアカウントなど）をハイジャックしてブラックリストを回避し、Webメールのプロバイダーに問題を引き起こすこともできる。

関連記事

IPv4／IPv6アドレス変換アプローチを検討する──IPv4からIPv6への移行対策とは

IPレピュテーションはスパムの抜本対策となり得るか

IPv4／IPv6アドレス変換ソリューションの比較──本命はまだ実用化途上

　インターネット技術標準化団体のInternet Engineering Task Force（IETF）はIPv6への移行を支持しているが、それはインターネットで従来の短いIPアドレスが枯渇しつつあるからだ。IPv6に移行すれば、IPアドレスは32ビットから128ビットに拡張される。「IPv6を導入すれば、ISPはユーザーに静的アドレスを割り当てるよりも、IPv6アドレスを循環させるという簡単なアプローチをとることができる」とスチュワート氏は指摘する。「本当なら、静的IPアドレスを使うのが理想的だ。そうすれば、実際のスパム発信者をより永続的にブラックリスト化できるからだ。だが、静的IPアドレスをユーザーに割り当てるとなると、ISPにとってはコストがかさみ、事務処理の負担を増やすことになるかもしれない」と同氏は言う。

関連ホワイトペーパー

IPv6 | ボットネット | スパム | マルウェア | ISP | 32ビット | ドメイン | 暗号化