スパム業者に組織的に悪用されるGmail、Yahoo、Hotmail

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2008-12-15 12:50

 セキュリティ業界は常に偽のホスティングプロバイダに疑いの目を向けているが、そのレーダーの下で、地下マーケットでは別の市場セグメントが発達し、効率的なCAPTCHA認識技術によって悪意のあるインフラを構築することを狙っている(参照:Spammers targeting Bebo, generate thousands of bogus accountsMalware and spam attacks exploiting Picasa and ImageShack)。

正規の電子メールサービスプロバイダからのスパムが占める割合

 MessageLabs Intelligenceが発表した最新の2008年の年次報告書によれば、同社が2008年に観測したGmail、Yahoo Mail、Hotmailなどの正規の電子メールプロバイダから発信されたスパムの量は、9月に25%でピークに達した後、全体の12%を占めるようになった。2008年の始めには、多くのセキュリティベンダーがこの進行中の状況について言及しており、その原因は機械学習によるCAPTCHA突破技術であると述べている。しかし現実には、CAPTCHAが正体を確かめるはずの人間自身が、対ボット技術であるCAPTCHAの存立を脅かし続けている。

 今こそ2008年のこの市場セグメントを検討して(参照:Microsoft’s CAPTCHA successfully brokenGmail, Yahoo and Hotmail’s CAPTCHA broken by spammersSpam coming from free email providers increasingSpammers attacking Microsoft’s CAPTCHA ? againInside India’s CAPTCHA solving economy)、現在の状況を評価し直し、次の効果的なモデルについて考えるべき時期だろう。

 2008年には、スパム業者は信頼のあった大規模なウェブベースの電子メールサービスやアプリケーションサービスをスパムと結びつけた。これは、CAPTCHA(Completely Automated Public Turing Test to tell Computers and Humans Apart、コンピュータと人間を判別する完全自動化公開チューリングテスト)を破る技術によって、それらのサービスに大量の個人アカウントを生成することによって達成された。1月には、それらのホストされたウェブメールアカウントから発信されたスパムは全体の6.5%だったが、9月にはそれらの発信元から発信されたスパムは25%となってピークに達し、その後約12%となった。

Gmailのメールサーバの評価

 3大無料電子メールプロバイダは、あまりにも効率的に組織的な形でサイバー犯罪者に悪用され続けているため、Spamhausなどの主要なアンチスパム組織のトップ10チャートに登場することも多い(GmailYahooMicrosoft)。現在も悪用の対象となっているこれらの企業は、この状況に気付いているにも関わらず、これらの企業のメールサーバの一部は発信されているスパムが原因で悪い評価を受けており、それらのサーバから送信されたメールは宛先に届きにくくなってしまっている。さらに、BorderWareのReputationAuthority.orgを使えば、GmailYahoo MailHotmailの評判を評価することも簡単にできる。どれがもっとも評価が悪いかは時によって違うが、現時点ではMicrosoftのサービスがGmailおよびYahoo Mailよりも評価が低いようだ。

 この市場を牽引しているのは、これらのサービスに登録されたアカウントの供給だろうか、それとも牽引しているのは顧客からの需要なのだろうか。どちらにせよ、現在のところ供給はかなり効率的に行われている。例えば、私は現在、いくつかのウェブベースの偽アカウント登録サービスを監視しているのだが、それらの電子メールサービスプロバイダのアカウントにはどれも、1000件のアカウントにつき平均10ドルの値段が付いている。そう、スパム業者は10ドルで1000件の事前に登録されたアカウントを入手できるのだ。そして、これには大量購入による値引きは考慮されていない。また、私はまだそれらのサービスやインドのCAPTCHA破り業者とは関係を作れていないが、理論的にはロシアのサービスが提供している偽アカウントの供給も、人間によるCAPTCHA破り業者の登録作業にアウトソースされており、ロシアのサービス自体は仲介業者として振る舞っているだけだという可能性もある。マルウェアに感染したホストによるものであるにせよ、人間によるCAPTCHA破りであるにせよ、そこでは現に何十万件というアカウントが提供されている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]