ニュース

2008年11月13日

迷惑メールの流通量が75％減、悪質業者に対するネット遮断が奏功

上流ISPが訴えに応じて遮断、ボットネットの司令塔を多数つぶした

勝村　幸博＝日経パソコン

Tweet

（執筆時の情報に基づいており、現在では異なる場合があります）

ソフォスが観測した迷惑メール流通量の変化（同社の発表情報から引用）

画像のクリックで拡大表示

　セキュリティ企業の英ソフォスは2008年11月12日、同社が観測する迷惑メールの流通量が、同年11月11日に急減したことを明らかにした。ある迷惑メール送信事業者のインターネット接続を、ISPが遮断したためだとみられている。

　ネット接続を遮断されたのは、米国サンノゼに拠点がある「McColo」という迷惑メール送信事業者。同社が運用するネットワークやサーバーは以前から悪名高く、世界中に出回っている迷惑メールの50％から75％に関与していると言われていた。

　同社のネットワークには、世界中に存在する「ボットネット」の司令塔（C＆C：コマンド＆コントロール）が多数存在し、迷惑メールを送信するための命令を送信していたとされる。つまり、同社のネットワークからは、迷惑メールそのものだけではなく、迷惑メールの送信命令も送られていた。加えて、ウイルス（マルウエア）などを売買および配布する場所にもなっていたという。

　こういった状況を受けて、セキュリティ研究者などは、McColoにインターネット接続を提供しているISPに、同社の詳細を報告するとともに対処を求めた。その結果、大手ISPの2社が、インターネット接続を遮断。この2社の回線が、McColoの通信量の9割以上を占めていたため、McColoのネットワークはほかのネットワークとほとんど通信できない状態になった。

　ネット接続が遮断されたとするのは、太平洋標準時（PST）11月11日13時23分。ソフォスのデータでは、この時刻の前後に、流通量が急減していることが分かる（図）。同日13時以降の流通量は、同日午前中と比較すると、およそ4分の1になっている。

　今回の件からソフォスでは、ボットネットの司令塔をつぶすことや、送信事業者の上流ISPに働きかけて接続を遮断させることが、迷惑メール対策として非常に有効であることが明らかになったとしている。