MS、“おとりゾンビ”使ってスパマー提訴

[IDG Japan]

　米Microsoftは10月27日、ゾンビコンピュータを使うグループを相手取って訴訟を起こしたと発表した。この訴訟に先だって同社は実験を行い、不正コードに感染したPCを利用してスパム遮断技術を妨害し、大量のジャンクメールを送るという手法が予想以上に広まっていることを知った。

　発表文によると、同社が8月にワシントン州キング郡地裁で起こした民事訴訟は、「ゾンビコンピュータに関連した違法な電子メール送信を初めて明確に標的とした」ものだという。

　ゾンビコンピュータは、持ち主が知らないうちに不正なコードに乗っ取られたマシン。これらマシンをリモートから違法な活動に利用することができる。

ゾンビ化実験

　Microsoftは統制された実験環境で、1台のPCを不正コードに感染させてゾンビに変えた。それから、そのPCがどれだけのスパムやスパイウェアを送信するかを観察した。3週間で、このマシンは500万の異なる経路から合計で1800万通の電子メールを送信した。

　「驚くべき数だった」とMicrosoftのInternet Safety Enforcement Teamを率いる弁護士のティム・クラントン氏。「予想以上だった」

　Microsoftによると、現在送信されているスパムの半分以上はゾンビが発信元だという。

トラップアカウントも利用

　クラントン氏は、Microsoftは複数のメールサーバとのクロスリファレンスにより、訴訟の対象を13のスパマー団体に絞り込んだと語る。ゾンビ化したコンピュータに送られた電子メールと、同社が用意したHotmailの「トラップアカウント」に届いたメッセージを比較することでクロスリファレンスを行った。

　「2〜3カ月以内に、訴状を修正して（消費者を）利用したスパマーの名前を明記する」と同氏。同氏は調査中のスパマー団体について詳しく話すことは控えたが、これらスパマーの多くが米国を拠点にしていると話した。

　「これは説得力のある情報だ。うまくすれば人々の関心を集めるだろう」と同氏は語った。被告の氏名が分からないため、今回の訴訟はJohn Doe訴訟（被告を身元不詳のまま訴える訴訟）として起こされた。この訴訟では、不法侵入やCAN-SPAM法違反（連邦スパム規制法）など、6件の容疑を申し立てている。CAN-SPAM法では、メール送信者の身元を明らかにすることや、受信者にオプトアウトの手段を提供することなどを義務付けている。同氏によると、Microsoftは同法とワシントン州のスパム規制法を利用してスパマーを告訴する計画だという。

　Microsoftは以前にもスパマーを相手に訴訟を起こしている。同社は2004年、CAN-SPAM法の下でスパマーの疑いがある業者8社を提訴した。

ゾンビ化から身を守る方法

　クラントン氏は27日、消費者団体Consumer Actionの関係者、米連邦取引委員会（FTC）の代表者とともに開いた記者会見で、今回の訴訟について説明し、コンピュータユーザーがゾンビ化から身を守る方法を解説した。

　Consumer Actionのリンダ・シェリー氏は、次に挙げるような対策を取ることを勧めた。

• ファイアウォールを使う。「Webサイトにアクセスするためにファイアウォールをオフにする必要がある場合、かならず後でオンにすること」。
• コンピュータを最新の状態にする。
• ウイルス対策ソフトを使う。
• 添付ファイルに気をつける。

　FTCは、スパムに対する啓蒙サイトOnGuardOnline.govを立ち上げたことを発表した。「これは消費者が身を守るためのワンストップショップを作る試みだ」と同委員会のダン・サルツバーグ氏は語った。