「アクセスが多すぎただけ」――「スパム攻撃スクリーンセーバ」のサイトクラックはデマ

[IDG Japan]

　スパマーに攻撃を加えるべくLycos Europeが開発したスクリーンセーバが、大きな注目を集めている。しかし、そのすべてがよいものではない。

　同社は12月1日に正式に「Make Love, Not Spam」スクリーンセーバを立ち上げたが、β版は既に広く配布されていた。このスクリーンセーバは「スパマーにスパムする」機能を持ち、スパム広告を出しているWebサイトに繰り返しリクエストを出し、これらのサイトのパフォーマンスを低下させる。

　今週初めから、この「Make Love, Not Spam」ダウンロードがハックされているという報告が出回り始めた。「そう。スパマーを攻撃するのは誤りだ。あなたのIPアドレスとリクエストはログを取られており、あなたのISPに報告され、何らかの措置が取られるだろう」というメッセージを受け取ったユーザーがいる。

　Lycos Europeの広報担当者が1日に語ったところによれば、同社のサイトは「決してハッキングされてはいない」という。同社はデマの標的となっただけで、誰かがハッキングされたサイトのスクリーンショットを捏造し、Eメールで転送したのだと担当者は説明する。

　11月30日から12月1日にかけてこのサイトはアクセス不能となっていたが、広報によれば、それは「需要があまりにも大きかったから」だという。同社は状況を改善するべく取り組んでいる。このスクリーンセーバは既に9万回以上ダウンロードされているという。

　担当者は「Lycosはこれが論議を呼ぶものだということは認識している。このサービスを守っていく対策も取っている」と述べている。

　同社のサイトが攻撃を受けているわけではないとしても、Lycos Europeはスパマーへの直接攻撃というパンドラの箱を開けてしまったと、あるセキュリティ専門家は考える。

　「これはまったく先見性に欠ける考えだ。ハッカーやスパマーと同レベルまで自分らをおとしめている」とSophosの上級技術コンサルタント、グレアム・クルーリー氏。

　Lycos Europe自身がハッカーの標的となるだけでなく、法的なグレーゾーンに入り込んでいると同氏は指摘する。

　スクリーンセーバはスパムを送るわけではないからスパム対策法は犯さないものの、DoS（サービス拒否）攻撃というルール違反を潜在的に犯している可能性があるとクルーリー氏。

　しかし、Lycos Europeは、この攻撃は中央データベースで管理しており、攻撃によりスパムサイトが完全にダウンすることはないように調整していると主張している。

　クルーリー氏は、たとえそうであっても、ユーザーがスクリーンセーバを使うことがないように助言している。企業のバンド幅を食い尽くして、ハッカーの怒りを招きかねないからだ。

　「私のアドバイスは、優秀なスパムフィルターを使うこと。そして、スパムで広告された商品を決して買わないことだ」と同氏。