セキュリティ対策ベンダー各社は、スパマーがISPのメールサーバを巧みに利用していることに過敏に反応しているとして、SpamHaus Projectのスパム対策の専門家を非難した。
SpamHausのディレクターSteve Linfordは先週、スパムの新しい送信方法が開発されたことから、電子メールのインフラが深刻な問題に直面する可能性があると警告した。同氏によると、ワームに乗っ取られたPCは「ゾンビPC」と化し、ユーザーのISPのメールサーバ経由でスパムを送信するという。この対策としてスパム対策用のブラックリストにISPのドメイン名が含まれるようになれば、ブロックされる電子メールが大量に発生するため重大な問題になると、Linfordは述べる。
しかし、スパム対策プロバイダー数社は、自社製品を使えば問題を解決できると主張し、Linfordの意見に反論している。
「SpamHausのLinfordがいう、電子メールのインフラが脅威にさらされ、崩壊するという意見が正しいとは思えない。ゾンビPCは非常に重大な問題だが、ゾンビPCが大量のスパムメールを送信することの影響を最小限にするソリューションは存在する」とVircomのマーケティングディレクターFrancois Bourdeauは述べる。
さらに、スパム対策企業のPostiniはLinfordのコメントを非難する声明を発表した。
「近ごろのスパム業者は、スパムメールを受信者のメールサーバーに直接送信するのでなく、ゾンビPCを利用してISPのメールサーバ経由で送信するという報告は確かにある。しかし、SpamHausはこのニュースに過剰反応している。この問題のおかげでスパムが検知できなくなるというのはまったく根拠がない」(Postini)
Linfordによると、America Onlineは数カ月前にISPとして初めて、この手口を利用したスパムメールが増加していることを報告したという。
米国の大手ISPは、こうした問題があることを認めているが、電子メールシステムが崩壊の危機に直面しているわけではないと主張する。多くのISPは、メールのオープン・リレー対策としてTCPの25番ポートを閉じるなどの対策を講じており、ホームサーバーからメールが大量に送信されるのを阻止している。こうした対策が奏功し、複数のISPはスパムメールの送信を制限することに成功しているが、同時にこうした新しい形のマルウェアが出現したことに気付いているISPも多い。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力