スパム送信するLinuxマシンが不釣り合いに多い理由
Linuxから送信されているスパムの量が、世界のLinuxマシン普及台数と比較して不釣り合いに多い理由をMessageLabsが分析した。
米Symantec傘下のMessageLabsは、スパムメールの動向に関する4月の報告書を発表した。スパム送信に使われているマシンのOSを調べた結果、Linuxから送信されているスパムの量が、世界のLinuxマシン普及台数と比較して不釣り合いに多いことが分かった。
同社のブログによると、スパムメール全体では87%がボットネット経由で送信されているのに対し、Linuxスパムに限るとボットネットから送られたものは36%にとどまるという特徴があったという。
Linuxスパムを無作為に抽出して発信元のIPを調べたところ、大半がPostfixやSendMailといったオープンソースのメール転送エージェント(MTA)を運用しているマシンから来ていることが判明。Linuxマシンから送られるスパムの量が多い理由の可能性の1つとして指摘した。
言語別に見た割合(MessageLabsより)「自前のメールサーバを導入し、コスト削減のためにオープンソースのソフトウェアを使っているかもしれない。だが、25番ポートをインターネットに解放すれば不正利用される恐れがあるということを分かっていない企業が多いのではないか」と同社は推測する。ボットネットの中には、25番ポートが開かれていてスパムを直接送信できるマシンを探し出す機能を搭載したものが存在する可能性もある。
もう1つの要因として、フィッシング詐欺が挙げる。フリーのWebメールサーバをLinuxで運用しており、多数の従業員がフィッシング詐欺にだまされて、アカウントを乗っ取られた場合だ。同社は、盗まれたアカウントから大量のスパムが送信されていたケースも紹介している。
Linuxは現時点で大規模なボットネットの標的にはなっていないが、不正利用と無縁ではないという。同社は「Linuxを使う場合もセキュリティ対策に配慮し、25番ポートへのアクセスは許可されたユーザーのみに限定すべきだ」と呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?
ITmediaはアイティメディア株式会社の登録商標です。