スパム対策がGoogleの大きな課題に
Googleのサービスが新手のスパムなどの不正行為に盛んに悪用されている。それらに対するセキュリティ対策は同社にはまだ荷が重いようだ。それは対応の機敏さの問題かもしれない。
Spamhaus Projectが作成、公表しているスパム問題の発生件数で見た世界ワーストISP(インターネットサービスプロバイダー)10社のランキングで、Googleが最近4位に入り、大きな注目を集めている。今チェックしてみたら、3位になっている。
Gmailがスパムの大きな温床となっている理由は明らかだ。スパマーがCAPTCHA認証を破り、スパム送信用のGmailアカウントを作成することに成功しているからだ。こうしたアカウントからのスパムは、広く使われているドメインから送信されるため、評判システムでブロックされない。このため、スパマーにとっては、多くのスパム対策システムをすり抜けられるという利点がある。
しかし、悪評の高いほかのISPやメールサービスプロバイダーの一部は、Spamhausのワースト10社ランキングに入っていない。Microsoftはこのランキングの常連だったし、Comcastはかつて、ボットネット運営者の楽園として知られていた。だが両社は変身を遂げたようだ。
Comcastは変わったと分かったのは、わたしが参加しているあるメーリングリスト(評判を守るために名前は伏せる)のディスカッションで、ComcastがTCP25番ポートによる外部SMTP接続をブロックしたことで、ユーザーがこぞって憤慨しているのを読んだときだった。
このブロックは、ISPがボットネットから自社ネットワーク経由でスパムが送信されるのを防ぐための最も効果的な唯一の方法だ。もっとも、実は最近では、SMBネットワーキングポートなど、ほかのポートのブロックも必要になっている。ボットは通常、25番ポートを使って電子メールをあて先ドメインに直接送信するようになっており、これは大抵うまくいく。デフォルトでは25番ポートで認証は行われないからだ。ComcastユーザーがComcast以外のメールサーバを使いたい場合は、デフォルトで認証が行われるTCP587番ポートを使う必要がある。断言はできないが、sistemnet.com.tr(トルコのSystemnet Telekom)を筆頭にSpamhausのランキングに以前から名を連ねるISPは、25番ポートを無制限に使えるようにしているはずだ。
Spamhaus ProjectのCIO、リチャード・D・G・コックス氏は、最近では、25番ポートブロック(同氏によると、このポートによるスパム問題は9割方――または8割方――解決されている)のような対策だけでなく、苦情への迅速な対応が、スパム排除の成否を分けると語る。苦情対応では、Spamhausのような広く知られた監視機関だけでなく、広く一般の声を聞かなければならないという。
コックス氏はこう語った。「どんな企業でも最も難しいことの1つは、自らの活動を外部の視点から見ることだ。このことはIT関連企業に特に当てはまる」。スパム排除の取り組みでは、まさに外部の視点が重要になる。的確な状況認識ができているという思い込みは禁物だ。多くの企業は、既知の問題への対応に全力を挙げていると思っているだろう。しかし、それでもトラブルが起きて苦情が出ているのであれば、それは企業が問題解決に十分なリソースを投入していないということだ。
本気の対策を
スパマーなどの悪党は、ネットワークに対する攻撃や偵察を常時行っている。ISPの不正対策チームが、外部の苦情に耳を傾けて真剣に対応することを怠れば、偵察行為が見逃され、ことによるとボットネットなどを使った本格的な不正に発展してしまうかもしれない。そうなれば、ISPは高価な代償を払うことになる。
25番ポートブロックと対をなす対策が、Spamhaus PBL(Policy Block List)を利用したメールのブロックだ。消費者向けISPによる所定のサービス設定から逸脱しているユーザーのIPアドレスは、SMTPトラフィックの正当な送信元ではないといえる。PBLは、受信側で全面的にブロックし、例外扱いしていいことが保証されているそうしたIPアドレス範囲の一覧だ。
Spamhausが公表しているようなランキングでは、ISPの順位付けの基準項目は、スパム送信サーバのホスティングだけではない。Spamhausのランキングには、スパムURLの提供やファストフラックスDNSサーバのホスティング、そのほかの問題行為も反映されている。例えば、Googleに関するSpamhausの苦情リストを見ると、blogspot.comでのスパムURLの提供に関連するインシデントが複数挙げられている。docs.google.comがスパム転送に使われているという苦情も多い。
この機会に小言を言わせてもらうと、わたしのISPであるverizon.comは、このランキングの9位を占めており、Gevaliaのコーヒーに関する悪名高いスパムの発信源だ。
実のところわたしは、Googleのサービスを悪用したスパムの横行は、同社にとって不意打ちだったと思う。かつてYahoo!やMicrosoftが同様の問題に直面したときと同様だろう。MicrosoftとComcastは、対策の甘さを克服するために多大な労力を払ったはずだ。もちろん、Microsoftは11位かもしれないし、正確なところは分からないが、Cox氏は、Comcastは近年、「予防策の実施に非常に積極的なISPとなっており、多数の不正行為を担当者が気付きしだい排除してきた」と話している。
つまり、ISPは、正しいことを本気で実践する気になれば、改革を成し遂げられる。わたしの意見では、ISPが自社ネットワークからこうした不正行為をなくすことに取り組むことで、自社ユーザーはもとより外部ユーザーも含めて、ネットユーザーにとっての体験やサポートの質も向上するのは間違いない。
関連記事
- Microsoftはスパムの味方? ワーストISPランキングで6位に
- Google、「Gmailの脆弱性」報告に反論
「Gmailの脆弱性を利用してメッセージを盗むことができる」という報告に対し、Googleは「脆弱性ではなくフィッシング攻撃が原因」と反論している。 - Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。