TEDIA会員に登録したメールアドレスとパスワードを入力してください

メールアドレス:

     パスワード:


パスワードを忘れた方はパスワードの確認を行ってください。

TEDIA会員へのご登録がお済みで無い方はこちらで登録ができます


>> テクノロジーポータル TEDIA トップページへ戻る <<

mark Software Developer's Think IT mark 失敗しないソフト選び Find-IT mark テクノロジーポータル TEDIA

会員登録 登録情報管理

TEDIA SponsorsInformation Technology Planning, Implementation and IT Solutions for Business - Baseline

TOP

SAASとスパムが出会って生まれた、スパム発信者向け管理サービスは行き過ぎ
(2008/10/22公開)

 
 
 オンラインマーケティングを悪用するやつらは注目!いまや、地球上のどこからでも地獄をまき散らす非常に簡単な方法があります。しかも、ボットネットを通じてのみ可能な速さで行えます。ロシアの起業家とオンラン犯罪者のおかげです。

 ZDNetのセキュリティーブロガー、ダンチョ・ダンチェフ氏は、SET-X社という一見したところロシアの企業からフル装備のサービスの詳細を入手しました(ダンチョ氏は、そのサイト上の簡潔にして十分な個所をロシア語から英語に翻訳しています)。これは素晴らしい投稿であり、同社から直接入手した興味深い2、3の図や画像も含まれています。ダンチェフ氏はスパミング、特に管理サービスとしてのスパミングについて詳しく、それはこの短い文章でも明らかです(オタゴ大学発のスピアフィッシング技術を使ったスパム送信攻撃に関する最近の彼の投稿をお読みください)。

 ダンチェフ氏による、SET-Xがそのバリュープロポジションとして売り込んでいる内容のほんの一部を紹介します。

 SET-X Mail Systemは、特に、「ワンストップのスパミングショップ」の代表例です。このショップは、さまざまな企業との企業の合併・買収(M&A)により特定の製品やサービスに関するすべてのマーケット分野を占有し、供給する合法的な会社に匹敵します。SET-X Mail Systemは、彼ら自身で垂直的統合を成し遂げました。以下のような、スパム送信者が次のようなスパムサービスから必要とする可能性のあるものすべてを、論理的に提供します。


・4名の専任スタッフがマルウェアバイナリをアップデート、24時間/週7日連絡可能。
・新たにマルウェアに感染したホストを毎日通知。
・特定の国の直近に収集したメールアドレスのデータベースを購入可能。このデータベースは地域別スパムキャンペーンに利用できます。同じベンダーから提供されるメッセージの翻訳サービス付き。
・オプションで、有名なWebベースEメールプロバイダーに自動登録されたメールアドレスを無制限に購入可能。これらのアドレスは「合法的なユニーク送信者」によるスパミング手法に利用できます。
・マクロとしても知られるスパムテンプレートの無制限サポート。
・統合と利用を同時にできる無制限数のメールデータベース。
・低い総所有コスト(TCO)で99%の稼働率のコマンド&コントロールサーバーを実現。中央のサーバーにマルウェアに感染したホストを接触させないように、セカンダリサーバーからダイナミックにコマンドを取得することに対応。


 まさに恐ろしい内容と言い切っても過言ではありません。このようなサービスを提供させないようにするなど、どんな国の政府にとっても非常に難しいでしょう。まして、ロシア政府を説得して協力させるなんて無理でしょう。システム管理者やメール管理者は、スパムフィルタリングをもってしても、このような正気のさたとは思えないレベルの欺まんにどうやって対処したらよいでしょうか。セキュリティー技術は、このような高いレベルの洗練されたテクニックについていくことはできません。

 この情報は、Baselineが数年前から書いている、サイバー犯罪の深刻な台頭と洗練化および組織化された犯罪グループを裏付けています。これらの動きにより、インターネットとそのコラボレーティブな利便性のすべてを体験する自由に大きな混乱がもたらされます。

 怖いことですが、スパムはボットネットが個人情報を使って行う悪事のほんの表面に過ぎません(ユーザーの入力をトラックしてログインおよびパスワード情報を盗むキーロガーのように)。システムは自宅で静かに待機しているように見えますが、実際にはコンピューターのリソースは奪われているのです。私の見解では、意外に早くインターネットで民主主義的な体験ができなくなっていき、国がブロックする基準によりフィルターや管理が厳しくなるでしょう。このようなボットネットを容認する側の政府はどのように正義をインターネットに回復するのでしょうか。

 わが政府の取り組みぶりの概観を紹介します。2006年のブライアン・クレブス編集委員によるWashingtonpost.comの記事では、Shadowserver(オンラインのガーディアンエンジェルズ(自警団)のようなグループで、ボットネットを追跡し、戦い、感染したISPや法執行機関に報告を行っています)のボランティアメンバーの1人であるニコラス・アルブライト氏が、米国政府のボットネットへの対処方法について、意見を述べています。

 アルブライト氏によると、連邦の法執行機関は、最近Shadowserverのようなグループとより効果的なパートナーシップを結ぼうとして、接触を試みる協調的な努力を行いました。彼らには、このようなグループが提供できる情報に基づいて直接動けるような組織も、技術も、法的裁量もないからです。

 アルブライト氏はこう語っています。「われわれのデータは法的根拠の収集に使用することはできません。法執行機関はまずトラフィックを監視すべきです。それも、監視可能な対象と時間に限って行うべきです」

 「今後2年間で事態はさらに悪化するでしょう。われわれには、この種の侵入に対処できる特別捜査局や法執行機関が必要です。しかも、その仕事に特化していなければなりません。」と、アルブライト氏は述べています。「悲しいことですが、法執行機関のサポートが強化されなければ、これも単なるいたちごっこに終わってしまいます。なぜなら、ボットマスターが刑務所に入って、そのボットがすべて除去されない限り、これらのネットワークを本当にシャットダウンすることはできないからです。」

 この記事から、すでに2年が過ぎようとしています。


 
 
2008年9月15日PM 4:33、ドナルド・シアーズ寄稿
原文へのリンク


1   

Copyright © 2008 Ziff Davis Enterprise, Inc.
Originally appearing in the U.S. Edition of Baseline. All Rights Reserved.