調査報告:「スパムの3分の1はRATに汚染されたPCが原因」

 法人向けスパム/アンチウイルス対策企業の米Sophosによると、ウェブ上を流れるスパム全体の3分の1は、Remote Access Trojans(RAT)という悪質なプログラムに感染したPC経由で広まったものだという。

 Sophosのシニア技術コンサルタント、Graham Cluleyが米国時間3日に明らかにしたところによると、ブロードバンド回線の利用者増と、セキュリティに対する全体的な認識不足が原因で、スパムメールの約3件に1件は、悪用されていることに気付いていないユーザーのコンピュータ経由で送信されているという。

 「ケーブルモデムやブロードバンド回線で接続していながら、自分のコンピュータに適切なセキュリティ対策を施していないユーザーが多数存在する。本人は気付いていないが、彼らのPCがその他大勢の人々に送信されるスパムのリレーに利用されているのだ。スパム全体の30%は感染したコンピュータから送信されたものだと思う」(Cluley)

 Cluleyによると、RATがPCへの潜入に成功すれば、攻撃者はそのPCがインターネットに接続されている限り、これを完全にコントロールできてしまうという。

 「情報を盗む、ファイルを読み書きする、そのユーザーの名前で電子メールを送信するといったことが可能になる。ちょうど攻撃者が会社や家に侵入し、コンピュータの前に座っているかのような状況になる」(Cluley)

 さらにCluleyは、自分のシステムが第三者に利用されていることにPCの所有者が気付く可能性も非常に低いと述べ、攻撃者は明らかな記録が残らないよう痕跡をすべて消し去ることも可能だと警告した。

 「影響を受けるのは社内ネットワークやインターネットの帯域幅だけで、PC上には調査すべき記録も残らない。Outlookの[送信済みアイテム]フォルダを見ても何もない」(Cluley)

 Sophosはさらに、ウイルス作成者とスパマーとの間に何らかの関係がある可能性に対しても懸念を表明している。Cluleyは両者の利害が一致している点を指摘し、反スパムサイトを攻撃したワームを知っているとも話している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]