インターネットポータルのLycos Europeは11月30日夜(現地時間)、「Make love not spam」ウェブサイトがハッカーに改ざんされたという噂を否定した。
改ざんされた同ウェブサイトの画像が添付された電子メールが出回っているが、同社はこの画像について、スパム業者が捏造したものと説明している。
「これはでっち上げだ。われわれは間違いなくスパム業者に影響を与えており、目標を達成している。わが社のサーバーを調べても、攻撃されたことを示す記録は全くない。攻撃された証拠はどこにも見当たらない」とLycos EuropeのコミュニケーションサービスディレクターMalte Pollmannは述べている。
同社の主張とは裏腹に、インターネット分析会社Netcraftによると、12月1日は一日中、同サイトにほとんどアクセスできない状況だったという。
さらに、同サイトは11月30日の夜間も一時アクセス不能だったという報告がある。フィンランドのウイルス対策ソフトメーカーF-Secureが受け取った電子メールには、改ざんされた同サイトの画像が添付されていた。その画像にある改ざんされたページには次のように書かれていた。
「その通り、スパム業者を攻撃するのは間違っている。やってはいけないことを知っているはずだ。あなたのIPアドレスとリクエストは記録されている。われわれは、あなたのISPに通知して更なる行動をとることになる」
Lycos Europeは今週、「Make love not spam」というキャンペーンの下で、スパム業者のウェブサイトにDDoS(分散サービス拒否)攻撃に似た攻撃を仕掛けるスクリーンセーバーを提供し始めた。同社によると、このスクリーンセーバーはコンピュータのアイドル時の処理能力を利用して、スパムサイトの応答時間を遅延させるという。これはスパム業者がPCに侵入して迷惑メールを配信するのとほとんど同じ方法だ。
だがLycos Europeは、このスクリーンセーバーはDoS攻撃を利用したものではないと述べる。
「はっきりさせておかねばならないのは、これがDoS攻撃ではないということだ」とPollmannはいう。「われわれは、スパムサイトの使用可能な帯域幅を正常時の5%まで低下させる。(DDoS攻撃の実行は)われわれの関心事ではない。われわれの関心はスパム配信のコストを高めることにある」(Pollmann)
Lycos Europeはスパムサイトの帯域幅を消費する際に、無実のユーザーの帯域幅にも影響を及ぼしてしまうおそれがあると、国際スパム対策組織SpamHaus ProjectのディレクターSteve Linfordは述べている。
F-Secureは30日、「法的な問題が生じる可能性」があるとして、Lycosのキャンペーンには参加しないようユーザーに警告した。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」