スパム業者に組織的に悪用されるGmail、Yahoo、Hotmail

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008年12月15日 12時50分

  • このエントリーをはてなブックマークに追加

 セキュリティ業界は常に偽のホスティングプロバイダに疑いの目を向けているが、そのレーダーの下で、地下マーケットでは別の市場セグメントが発達し、効率的なCAPTCHA認識技術によって悪意のあるインフラを構築することを狙っている(参照:Spammers targeting Bebo, generate thousands of bogus accountsMalware and spam attacks exploiting Picasa and ImageShack)。

正規の電子メールサービスプロバイダからのスパムが占める割合

 MessageLabs Intelligenceが発表した最新の2008年の年次報告書によれば、同社が2008年に観測したGmail、Yahoo Mail、Hotmailなどの正規の電子メールプロバイダから発信されたスパムの量は、9月に25%でピークに達した後、全体の12%を占めるようになった。2008年の始めには、多くのセキュリティベンダーがこの進行中の状況について言及しており、その原因は機械学習によるCAPTCHA突破技術であると述べている。しかし現実には、CAPTCHAが正体を確かめるはずの人間自身が、対ボット技術であるCAPTCHAの存立を脅かし続けている。

 今こそ2008年のこの市場セグメントを検討して(参照:Microsoft’s CAPTCHA successfully brokenGmail, Yahoo and Hotmail’s CAPTCHA broken by spammersSpam coming from free email providers increasingSpammers attacking Microsoft’s CAPTCHA ? againInside India’s CAPTCHA solving economy)、現在の状況を評価し直し、次の効果的なモデルについて考えるべき時期だろう。

 2008年には、スパム業者は信頼のあった大規模なウェブベースの電子メールサービスやアプリケーションサービスをスパムと結びつけた。これは、CAPTCHA(Completely Automated Public Turing Test to tell Computers and Humans Apart、コンピュータと人間を判別する完全自動化公開チューリングテスト)を破る技術によって、それらのサービスに大量の個人アカウントを生成することによって達成された。1月には、それらのホストされたウェブメールアカウントから発信されたスパムは全体の6.5%だったが、9月にはそれらの発信元から発信されたスパムは25%となってピークに達し、その後約12%となった。

Gmailのメールサーバの評価

 3大無料電子メールプロバイダは、あまりにも効率的に組織的な形でサイバー犯罪者に悪用され続けているため、Spamhausなどの主要なアンチスパム組織のトップ10チャートに登場することも多い(GmailYahooMicrosoft)。現在も悪用の対象となっているこれらの企業は、この状況に気付いているにも関わらず、これらの企業のメールサーバの一部は発信されているスパムが原因で悪い評価を受けており、それらのサーバから送信されたメールは宛先に届きにくくなってしまっている。さらに、BorderWareのReputationAuthority.orgを使えば、GmailYahoo MailHotmailの評判を評価することも簡単にできる。どれがもっとも評価が悪いかは時によって違うが、現時点ではMicrosoftのサービスがGmailおよびYahoo Mailよりも評価が低いようだ。

 この市場を牽引しているのは、これらのサービスに登録されたアカウントの供給だろうか、それとも牽引しているのは顧客からの需要なのだろうか。どちらにせよ、現在のところ供給はかなり効率的に行われている。例えば、私は現在、いくつかのウェブベースの偽アカウント登録サービスを監視しているのだが、それらの電子メールサービスプロバイダのアカウントにはどれも、1000件のアカウントにつき平均10ドルの値段が付いている。そう、スパム業者は10ドルで1000件の事前に登録されたアカウントを入手できるのだ。そして、これには大量購入による値引きは考慮されていない。また、私はまだそれらのサービスやインドのCAPTCHA破り業者とは関係を作れていないが、理論的にはロシアのサービスが提供している偽アカウントの供給も、人間によるCAPTCHA破り業者の登録作業にアウトソースされており、ロシアのサービス自体は仲介業者として振る舞っているだけだという可能性もある。マルウェアに感染したホストによるものであるにせよ、人間によるCAPTCHA破りであるにせよ、そこでは現に何十万件というアカウントが提供されている。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化