IPレピュテーションはスパムの抜本対策となり得るか進化するスパムフィルタ【前編】

ボットネットを介した分散送信を仕掛けられるなど、スパムメール撃退が困難を極める中、トラフィック増による管理コスト増大も企業を悩ませている。IPレピュテーションはこうした問題を経済的に解決できるという。

2008年10月08日 08時00分 公開
[末政延浩,センドメール]

ゾンビPCとボットネット

 ネットワーク管理者/セキュリティ担当者であれば、ゾンビPC、ボットネットなどの言葉を聞いたことがあるだろう。ゾンビPCとは、xDSL回線や光回線などで常時接続した一般ユーザーのPCがウイルスなどに感染し、バックドアと呼ばれるようなプログラムを仕込まれ、外部の悪意のある攻撃者により遠隔操作可能になった状態である。ボットとも呼ばれ、遠隔操作可能になったボットを複数台集めて一括でコントロールできるように構成したものをボットネットと呼んでいる。ボットネットは大きなものでは数千台で構成されるといわれ、スパム(迷惑)メール送信に利用されることが多い。その送信能力により、現在インターネット上でやりとりされるメールの8割以上を占めるといわれるスパムをさらに増加させている(図1)。

図1 図1●ゾンビPCで構成されるボットネット。スパム送信者はウイルス感染した一般ユーザーのPCを遠隔操作してスパムを送信する。数千台のゾンビPCをクラスタ化して操作するケースもあるという

巧妙化する攻撃手法

 筆者も自身でメールサーバを幾つか運用しているが、インターネットに公開したメールサーバを管理していると、素性の分からない接続元が、通常のメール送信とは異なった通信を仕掛けてくるのを毎日のように確認する。ホスト名が明らかに一般的なメールサーバとは違い、何かシリアル番号のようであったり、IPアドレスを基に作られた名前であったりする。ボットは一般ユーザーのPCなので、ISPから動的にIPアドレスをアサインされており、そうした特徴的なホスト名を持つ。そして、それらはメールサーバに接続してきて存在しないあて先へメールを送信しようとしたり、中には接続するだけで何もしないものもある。また、確かにスパムを送信するのだが、例えば、単一のホストで30分に1回、1通だけ送信するといったのんびりしたものもある。

 だが問題なのは、そのようなのんびりした攻撃を仕掛けてくる攻撃元が同時に多数存在することだ。単にSMTP接続を受けているだけでも、メールサーバのOSのリソースは消費されており、見逃せない負荷になってくる。接続元をメールサーバやファイアウォールのブロックリストに登録して接続を拒否しても、ものの数分とたたないうちに別の攻撃元からまったく同様の攻撃が始まる。まるで、終わらないモグラたたきをしているようだ。攻撃元を逐一ブロックリストに登録することでシステムを保護するのは現実的に不可能である。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 日本ヒューレット・パッカード合同会社

脅威の一歩先を行く対策を、エッジからクラウドまで網羅するデータセキュリティ

データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。

技術文書・技術解説 Datadog Japan合同会社

本当に対策すべき脆弱性は? 調査で判明したWebアプリ脆弱性の7つのファクト

Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。

製品資料 パロアルトネットワークス株式会社

VPNの課題を解消し、安全なリモートアクセス環境を構築するための方法とは?

VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。

製品資料 パロアルトネットワークス株式会社

ユーザー企業調査で見えたSASEのビジネス価値、利益やコストはどれだけ変わる?

リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。

製品資料 パロアルトネットワークス株式会社

従来手法より40%多く攻撃を阻止、クラウド時代のWebベース脅威への対処法とは

SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news253.jpg

「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...