ゾンビPCを使ったスパムメールの増加に歯止めをかけたいMicrosoftが、複数のスパムメール業者を訴えた。これらの業者には、不正に乗っ取ったPCを使って膨大な数の迷惑メールを送信していた疑いが持たれている。
Microsoftは米国時間27日、ゾンビPCを使ってスパムメールを送信していた13の業者を特定したことを明らかにした。同社は8月にも、被告の身元を特定しないまま提訴に踏み切っていたが、それ以来同社ではこうした悪質な行為を背後から指揮する一部の人物を特定できたと、MicrosoftのTim Cranton(Internet Safety Enforcement Programs担当ディレクター)は語った。
「われわれは、北米地域に存在する複数のグループを特定した。われわれが提示する証拠をみてもらえば、これらのグループが、送出したスパムメールについての法的責任を免れないことが分かるだろう」(Cranton)
Microsoftは以前にも、メールのタイトルに虚偽の表示をしたり、「差出人(From)」アドレスを改ざんしたとされるスパム業者を訴えている。そして、同社は現在、取り締まりの対象を拡大し、乗っ取られたPCを使って迷惑メールを送信する者もこれに含めている。「われわれは、さらに上流に遡ってスパム問題の根底にあるものを調査している。その答えは、間違いなくゾンビだ」
ゾンビPCとは、トロイの木馬や悪質なコードに感染した結果、リモートからスパム送信やDoS(Denial of Service)攻撃、オンライン犯罪の実行に利用されてしまうコンピュータを指す。こうしたPCはたいていの場合、セキュリティ対策ソフトウェアが導入されないまま、ブロードバンド経由でインターネットに接続されている。ゾンビPCで構成されるネットワークは「ボットネット」と呼ばれる。
Microsoftはこの調査のために、おとりのゾンビPCを用意した。このPCは3週間のうちに、リモートから500万回アクセスされ、1万3000カ所のウェブサイトを宣伝するスパムメッセージを1800万件も送信するのに利用されたと、Crantonは説明している。なお、このおとりのゾンビPCから発信されたメールは、インターネット上に出る前の段階でブロックされたという。
「この結果には驚いた」とCrantonは述べる。「たった1台のゾンビがこれだけ多く利用されるとは想像さえしていなかった」(Cranton)
Microsoftはその後、ゾンビPCへのトラフィックや、すんでのところで送出が停止されたスパムメッセージの内容を分析し、Hotmailアカウント宛てに届くスパムメッセージと比較した。こうして得られた証拠を元に、Microsoftは13のスパム業者を特定した。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス