IPv6への移行でスパムボット活発化の恐れ――専門家が警告ブラックリストが対応不可能?

スパム対策に有効なIPアドレスのブラックリストが、IPv6の規模に対応しきれない可能性がある。

2011年03月29日 09時00分 公開
[Robert Westervelt,TechTarget]

 世界のスパム流通量はIPアドレスのブラックリスト化の成功のおかげで減っている。しかし、あるマルウェア専門家によると、IPv6への移行はスパム対策にIPアドレスのブラックリストを利用しているインターネットサービスプロバイダー(ISP)に問題を引き起こすかもしれないという。

 「こうしたスパムボットをその場で阻止する方法の1つにブラックリスト化がある。私が懸念しているのは、ISPがIPアドレスの循環利用を続ければ、ブラックリストがIPv6の規模に対応しきれなくなる可能性があるということだ」と米Dellのセキュリティ対策部門SecureWorksに所属するジョー・スチュワート氏は指摘している。

 スチュワート氏によると、IPアドレスのブラックリスト化はスパムボットを排除する方法として一般的ではあるが、限定されたアプローチでもあるという。なぜなら、サイバー犯罪者はIPアドレスを数時間で新しいものに循環できるからだ。またサイバー犯罪者は、正当なIPアドレス(盗んだWebメールアカウントなど)をハイジャックしてブラックリストを回避し、Webメールのプロバイダーに問題を引き起こすこともできる。

 インターネット技術標準化団体のInternet Engineering Task Force(IETF)はIPv6への移行を支持しているが、それはインターネットで従来の短いIPアドレスが枯渇しつつあるからだ。IPv6に移行すれば、IPアドレスは32ビットから128ビットに拡張される。「IPv6を導入すれば、ISPはユーザーに静的アドレスを割り当てるよりも、IPv6アドレスを循環させるという簡単なアプローチをとることができる」とスチュワート氏は指摘する。「本当なら、静的IPアドレスを使うのが理想的だ。そうすれば、実際のスパム発信者をより永続的にブラックリスト化できるからだ。だが、静的IPアドレスをユーザーに割り当てるとなると、ISPにとってはコストがかさみ、事務処理の負担を増やすことになるかもしれない」と同氏は言う。

関連ホワイトペーパー

IPv6 | ボットネット | スパム | マルウェア | ISP | 32ビット | ドメイン | 暗号化


ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...