FTC、国際的「ゾンビ」対策キャンペーンを計画

FTCはヨーロッパ、アジア、南米の規制当局と協力し、DoS攻撃などに使われる「ゾンビ」問題に対処する教育キャンペーンを展開する。(IDG)

» 2005年05月24日 17時57分 公開
[IDG Japan]
IDG

 米連邦取引委員会(FTC)は約30カ国の規制機関と協力し、ISPを対象にした新たな教育キャンペーンを展開する計画だ。そのキャンペーンのメッセージとは、「ゾンビに気を付けろ」というもの。

 この「ゾンビ」ネットワークは、インターネットに送り出される未承諾メールのうち大きなパーセンテージを占めていると、FTCのインターネットラボ担当コーディネーター、ドン・ブルーメンタル氏は説明する。「スパムのうち80〜90%がこうしたゾンビネットワークを経由して送信されているという統計がある。これは非常に重大な問題だ」と同氏。

 アタッカーはインターネットでばらまかれた不正ソフトウェアを用い、セキュアでないPCやサーバをコントロールしようとする。これらの「ゾンビ」システムはサービス妨害(DoS)攻撃や未承諾メール送信に使われ、一般的には所有者に知られず利用されている。

 セキュリティ企業のCipherTrustによれば、毎日15万7000台のゾンビシステムが発見されており、違法行為の大半は米国以外で行われているという。

 FTCは5月24日からヨーロッパ、アジア、南米の規制当局と協力してキャンペーンを開始する。これらの機関は昨年、スパム対抗キャンペーンを共同で展開した。

 キャンペーンの一環として、FTCは約3000社のISPに対し、ネットワークトラフィックの流れを詳しく調べ、スパマーの可能性のある人物を特定し、一部のユーザーにはメールサーバに用いられる25番ポートを使わないよう勧めるという。

 FTCはICGと6カ月間の契約を結び、ISPに対してスパムの可能性がネットワークで発見された場合に通知するサービスを1カ月後から提供する。

 FTCによる措置の多くはISP側で実装されているが、FTCはさらに広範囲で採用されるよう望んでいる。企業のメール管理者も同様の手法を用いることで恩恵を得られるとブルーメンタル氏。

 同氏はゾンビ問題に対処するための恒久的対策についてはコメントしなかった。「これはあくまでも教育キャンペーンだ」と同氏は述べている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ