Linuxから送信されているスパムの量が、世界のLinuxマシン普及台数と比較して不釣り合いに多い理由をMessageLabsが分析した。
米Symantec傘下のMessageLabsは、スパムメールの動向に関する4月の報告書を発表した。スパム送信に使われているマシンのOSを調べた結果、Linuxから送信されているスパムの量が、世界のLinuxマシン普及台数と比較して不釣り合いに多いことが分かった。
同社のブログによると、スパムメール全体では87%がボットネット経由で送信されているのに対し、Linuxスパムに限るとボットネットから送られたものは36%にとどまるという特徴があったという。
Linuxスパムを無作為に抽出して発信元のIPを調べたところ、大半がPostfixやSendMailといったオープンソースのメール転送エージェント(MTA)を運用しているマシンから来ていることが判明。Linuxマシンから送られるスパムの量が多い理由の可能性の1つとして指摘した。
「自前のメールサーバを導入し、コスト削減のためにオープンソースのソフトウェアを使っているかもしれない。だが、25番ポートをインターネットに解放すれば不正利用される恐れがあるということを分かっていない企業が多いのではないか」と同社は推測する。ボットネットの中には、25番ポートが開かれていてスパムを直接送信できるマシンを探し出す機能を搭載したものが存在する可能性もある。
もう1つの要因として、フィッシング詐欺が挙げる。フリーのWebメールサーバをLinuxで運用しており、多数の従業員がフィッシング詐欺にだまされて、アカウントを乗っ取られた場合だ。同社は、盗まれたアカウントから大量のスパムが送信されていたケースも紹介している。
Linuxは現時点で大規模なボットネットの標的にはなっていないが、不正利用と無縁ではないという。同社は「Linuxを使う場合もセキュリティ対策に配慮し、25番ポートへのアクセスは許可されたユーザーのみに限定すべきだ」と呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.