大規模ボットネット閉鎖でスパムが急減/index/rss|セキュリティ・マネジメント|トピックス|Computerworld

　米国Cisco Systemsが所有するセキュリティ・ベンダーのIronPort Systemsは11月12日、大規模ボットネットが閉鎖された後、スパム・メールの量が40％以上減少したことを明らかにした。

　11月11日、ボットネット運営者にWeb接続サービスを提供していたとされる米国のISP（Internet Service Provider）McColoがインターネットへの接続を遮断された。Washington Post紙によると、McColoの顧客には、スパム・メールやマルウェアを発信する世界最大規模のボットネットを運営していた複数のサイバー犯罪グループが含まれていたという。

　IronPortでプロダクト・マネジャーを務めるニレシュ・バーンダリ（Nilesh Bhandari）氏は、「太平洋標準時間の午後1時30分、McColoの接続が遮断され、その直後にスパムの量が大きく減少した」と語った。同氏によると、10月には1時間あたり平均1,900億通のスパム・メールが送信されていたが、11月11日には41％減少して1,120億通になったという。

　「McColoは、有名なボットネットであるSrizbiやRustockといった世界最大規模のスパム・ボットネットを顧客に抱えていた」とバーンダリ氏。別の専門家は、McColoがボットネット制御サーバに加え、マルウェア配布ポイントや犯罪行為に関係する支払いサービスの運営システムなどもホスティングしていたと指摘している。

　「世界中に配信されるスパム・メールの半分は、McColoがホスティングするボットネットからのものだった」（バーンダリ氏）

　しかし、バーンダリ氏は、スパム・メールの量は遠からず増加すると見ている。「例年スパムが急造するこの時期に、一時的にせよ分量が減ったのは喜ばしい。しかし、これは一時的な現象だろう」と同氏。

　今年9月末には、スパム配信サービスを提供していたとの疑いで米国のプロバイダーであるIntercage（同社はAtrivoという社名でも事業を展開していた）がインターネットから排除された。その直後、スパム・メールの数が大幅に減少したが、3日後には元の水準に戻ってしまった。

　バーンダリ氏は、「犯罪者の世界でMcColoが果たしていた役割はIntercageと少し異なっている。そのため、スパムの量が元に戻るまでにはもう少し時間がかかるかもしれない。しかし、McColoが他のアップストリーム・プロバイダーを見つけたり、その背後にいる者がスパム配信インフラを国外に移せば、数日から数週間でスパム・メールの量は元に戻るだろう」と語っている。

　11月12日昼の時点で、McColoのWebサイトは遮断されたままになっている。インターネットからの排除とスパム・メールの急減について同社に電話でコメントを求めたが、回答は得られなかった。