ライコス・ヨーロッパ、ハッカーによるサイト改ざんを否定

　インターネットポータルのLycos Europeは11月30日夜（現地時間）、「Make love not spam」ウェブサイトがハッカーに改ざんされたという噂を否定した。

　改ざんされた同ウェブサイトの画像が添付された電子メールが出回っているが、同社はこの画像について、スパム業者が捏造したものと説明している。

　「これはでっち上げだ。われわれは間違いなくスパム業者に影響を与えており、目標を達成している。わが社のサーバーを調べても、攻撃されたことを示す記録は全くない。攻撃された証拠はどこにも見当たらない」とLycos EuropeのコミュニケーションサービスディレクターMalte Pollmannは述べている。

　同社の主張とは裏腹に、インターネット分析会社Netcraftによると、12月1日は一日中、同サイトにほとんどアクセスできない状況だったという。

　さらに、同サイトは11月30日の夜間も一時アクセス不能だったという報告がある。フィンランドのウイルス対策ソフトメーカーF-Secureが受け取った電子メールには、改ざんされた同サイトの画像が添付されていた。その画像にある改ざんされたページには次のように書かれていた。

　「その通り、スパム業者を攻撃するのは間違っている。やってはいけないことを知っているはずだ。あなたのIPアドレスとリクエストは記録されている。われわれは、あなたのISPに通知して更なる行動をとることになる」

　Lycos Europeは今週、「Make love not spam」というキャンペーンの下で、スパム業者のウェブサイトにDDoS（分散サービス拒否）攻撃に似た攻撃を仕掛けるスクリーンセーバーを提供し始めた。同社によると、このスクリーンセーバーはコンピュータのアイドル時の処理能力を利用して、スパムサイトの応答時間を遅延させるという。これはスパム業者がPCに侵入して迷惑メールを配信するのとほとんど同じ方法だ。

　だがLycos Europeは、このスクリーンセーバーはDoS攻撃を利用したものではないと述べる。

　「はっきりさせておかねばならないのは、これがDoS攻撃ではないということだ」とPollmannはいう。「われわれは、スパムサイトの使用可能な帯域幅を正常時の5％まで低下させる。（DDoS攻撃の実行は）われわれの関心事ではない。われわれの関心はスパム配信のコストを高めることにある」（Pollmann）

　Lycos Europeはスパムサイトの帯域幅を消費する際に、無実のユーザーの帯域幅にも影響を及ぼしてしまうおそれがあると、国際スパム対策組織SpamHaus ProjectのディレクターSteve Linfordは述べている。

　F-Secureは30日、「法的な問題が生じる可能性」があるとして、Lycosのキャンペーンには参加しないようユーザーに警告した。