2011年03月29日 09時00分 UPDATE
特集/連載

ブラックリストが対応不可能?IPv6への移行でスパムボット活発化の恐れ――専門家が警告

スパム対策に有効なIPアドレスのブラックリストが、IPv6の規模に対応しきれない可能性がある。

[Robert Westervelt,TechTarget]

 世界のスパム流通量はIPアドレスのブラックリスト化の成功のおかげで減っている。しかし、あるマルウェア専門家によると、IPv6への移行はスパム対策にIPアドレスのブラックリストを利用しているインターネットサービスプロバイダー(ISP)に問題を引き起こすかもしれないという。

 「こうしたスパムボットをその場で阻止する方法の1つにブラックリスト化がある。私が懸念しているのは、ISPがIPアドレスの循環利用を続ければ、ブラックリストがIPv6の規模に対応しきれなくなる可能性があるということだ」と米Dellのセキュリティ対策部門SecureWorksに所属するジョー・スチュワート氏は指摘している。

 スチュワート氏によると、IPアドレスのブラックリスト化はスパムボットを排除する方法として一般的ではあるが、限定されたアプローチでもあるという。なぜなら、サイバー犯罪者はIPアドレスを数時間で新しいものに循環できるからだ。またサイバー犯罪者は、正当なIPアドレス(盗んだWebメールアカウントなど)をハイジャックしてブラックリストを回避し、Webメールのプロバイダーに問題を引き起こすこともできる。

 インターネット技術標準化団体のInternet Engineering Task Force(IETF)はIPv6への移行を支持しているが、それはインターネットで従来の短いIPアドレスが枯渇しつつあるからだ。IPv6に移行すれば、IPアドレスは32ビットから128ビットに拡張される。「IPv6を導入すれば、ISPはユーザーに静的アドレスを割り当てるよりも、IPv6アドレスを循環させるという簡単なアプローチをとることができる」とスチュワート氏は指摘する。「本当なら、静的IPアドレスを使うのが理想的だ。そうすれば、実際のスパム発信者をより永続的にブラックリスト化できるからだ。だが、静的IPアドレスをユーザーに割り当てるとなると、ISPにとってはコストがかさみ、事務処理の負担を増やすことになるかもしれない」と同氏は言う。

関連ホワイトペーパー

IPv6 | ボットネット | スパム | マルウェア | ISP | 32ビット | ドメイン | 暗号化


ITmedia マーケティング新着記事

news055.jpg

IoTはマーケティングをどう変えるのか
マーケ×IoTのこれからをウフル坂本尚也氏が語った。

news038.jpg

PR業界の最新潮流、インフルエンサー活用が進む――日本パブリックリレーションズ協会調べ
日本パブリックリレーションズ協会の推計によると、2018年度におけるPR業の売上高は1290...