スパムメールの量は、2008年11月に、サイバー犯罪エコシステムの無防備な標的となっていたISP、McColoが遮断された直後から大きく減少していたが、サイバー犯罪者が大量のスパム送信量を回復するまでにかかったのはたったの2ヶ月間だった。
Googleが発表した、Postiniの調査による2009年第1四半期のスパムに関するデータと傾向によれば、この四半期のスパム送信量は2008年以降最大になっており、一日平均1.2%増加している。CiscoのIronportのデータと、SymantecのMessagelabsのデータもこの傾向を裏付けている。
スパム業者がMcColoの遮断から回復したというのは、事実だ。しかし、Confickerは休止状態にある中、(ミニ)ボットネットが現在のスパム送信量の増加の原因なのかどうか、スパム業者は彼らの運用を阻止しようとする潜在的な試みに対し、どのように耐性を付けてきたかなどの問題については、議論する価値がある。
MarshalのTRACEチームによれば、3月に観測された全スパムの35%がRustockボットネットの復活を原因としており、Mega-Dが再びスパムボットランキングの上位に来ている。これらのボットネットが、他のサイバー犯罪にやさしいISPに移動したというのが疑われているが、通常はレーダーに引っかからない所に分割されたボットネットが潜んでおり、比較的少数の感染ホストからなる、増加しつつあるマネージドスパム送信サービス利用の基礎を形成している。
スパム業者は、ゲームを変える側でもある。例えば、正規の電子メールサービスプロバイダ間での信頼階層(DomainKeysを考えればよい)を破ろうとして、スパムサービス業者は2008年からDomainKeysで検証可能なスパム業者になる方法を模索してきた。マネージドサービスとして提供されているものには現在2つのフレームワークがあり、遅かれ早かれスパム業者も正規のインフラを基盤としたスパムプラットフォームを利用し始めることになるだろう。 CAPTCHAによる認証がアウトソーシングによって効率的に破られていることから、正規の電子メールサービスプロバイダの偽メールアカウントが何十万件も自動的に不正作成されており、スパム送信に使われている(Gmail、Yahoo、Hotmailのメールアカウントがスパム業者に組織的に不正使用されており、無料の電子メールプロバイダから発信されるスパムの量は増加している)。
指揮統制の場所と通信は分散化され、マネージドスパム送信サービスを念頭に置いた品質管理のためにスパム送信プロセスは標準化されている。感染したホストによる、スパム送信を初めとする悪意のある活動はなくなっていない。興味深いことに、偽セキュリティソフトウェアや、ボットネットの分割提供から得られる収益に比べれば(Into the Srizbi’s botnet business model、Money Mule Recruiters use ASProx’s Fast Fluxing Services)、スパムから得られる収益など小遣い程度のものに見えるにも関わらず、サイバー犯罪者は彼らの分散的な収益源を捨てようとはしていない。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
