IPv6への移行でスパムボット活発化の恐れ――専門家が警告ブラックリストが対応不可能?

スパム対策に有効なIPアドレスのブラックリストが、IPv6の規模に対応しきれない可能性がある。

2011年03月29日 09時00分 公開
[Robert Westervelt,TechTarget]

 世界のスパム流通量はIPアドレスのブラックリスト化の成功のおかげで減っている。しかし、あるマルウェア専門家によると、IPv6への移行はスパム対策にIPアドレスのブラックリストを利用しているインターネットサービスプロバイダー(ISP)に問題を引き起こすかもしれないという。

 「こうしたスパムボットをその場で阻止する方法の1つにブラックリスト化がある。私が懸念しているのは、ISPがIPアドレスの循環利用を続ければ、ブラックリストがIPv6の規模に対応しきれなくなる可能性があるということだ」と米Dellのセキュリティ対策部門SecureWorksに所属するジョー・スチュワート氏は指摘している。

 スチュワート氏によると、IPアドレスのブラックリスト化はスパムボットを排除する方法として一般的ではあるが、限定されたアプローチでもあるという。なぜなら、サイバー犯罪者はIPアドレスを数時間で新しいものに循環できるからだ。またサイバー犯罪者は、正当なIPアドレス(盗んだWebメールアカウントなど)をハイジャックしてブラックリストを回避し、Webメールのプロバイダーに問題を引き起こすこともできる。

 インターネット技術標準化団体のInternet Engineering Task Force(IETF)はIPv6への移行を支持しているが、それはインターネットで従来の短いIPアドレスが枯渇しつつあるからだ。IPv6に移行すれば、IPアドレスは32ビットから128ビットに拡張される。「IPv6を導入すれば、ISPはユーザーに静的アドレスを割り当てるよりも、IPv6アドレスを循環させるという簡単なアプローチをとることができる」とスチュワート氏は指摘する。「本当なら、静的IPアドレスを使うのが理想的だ。そうすれば、実際のスパム発信者をより永続的にブラックリスト化できるからだ。だが、静的IPアドレスをユーザーに割り当てるとなると、ISPにとってはコストがかさみ、事務処理の負担を増やすことになるかもしれない」と同氏は言う。

関連ホワイトペーパー

IPv6 | ボットネット | スパム | マルウェア | ISP | 32ビット | ドメイン | 暗号化


ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...