« 会社のセキュリティルールは破って当たり前 | トップページ | ソーシャル・ウェブで注意すべき4つのポイント »

2009年6月12日 (金)

ボットネットISPを遮断、スパムが一時的に減少

COMPUTERWORLDの記事「FTCが悪名高いボットネットISPを遮断、スパムが一時的に減少」からです。

つまり、遮断が一時的にしか効果がなかった、ということです。

この記事によると、

 米国の連邦地裁は6月2日、FTCからの申し立てに応え、「Pricewert」という悪名高いISPに対する業務停止命令を下した。
 FTCによると、Pricewertはウイルスはスパイウェア、フィッシング、児童ポルノといった犯罪の温床になっていたという。「Pricewertはオンライン・セキュリティ・コミュニティからの度重なる業務改善要求を無視したうえ、捜査の目をごまかすために犯罪行為が行われているIPアドレスを変更するなどして、犯罪者を積極的にかくまっていた」(FTCの声明より)。
 Pricewertは「3FN」や「APS Telecom」といった別名義でもISP事業を展開していたが、複数の上流ISPが同社へのサービス提供を停止したことで、インターネットから完全に遮断されることとなった。
 電子メール・セキュリティ・ベンダーである英国Marshal8e6によると、Pricewertの遮断により、先週のスパム・メールの流量は約15%減少した。「先週半ばから週末にかけてかなり減少した。以前と比べてずいぶん静かになった」と、Marshal8e6のアナリスト、フィル・ヘイ(Phil Hay)氏は証言している。

(中略)

 昨年11月には、ボットネット運営者にサービスを提供していた米国のISP、McColoが同じようにインターネットから遮断されている。このケースでは、スパムの流量は最大で50%近くも減少し、元の水準に戻るまでには数カ月かかった。 だが、今回のPricewertのサービス停止では、McColoほど劇的な効果は見られなかった。米国Cisco Systemsの調査データによると、スパム件数は先週末に30%ほど減少したものの、6月7日から8日にかけて早くも元の水準に戻っているという。

 セキュリティ専門家の間では、スパマーがMcColo事件を教訓として、ボットネットを制御するサーバの“バックアップ・システム”を用意したのではないかと見られている。非営利のスパム対策組織、Spamhaus ProjectのCIOを務めるリチャード・コックス(Richard Cox)氏は、「McColoのときとはまったく異なる結果だ。スパマーたちはサービス停止を予期していたのだろう」と述べている。

とのことです。

McColoと時には数ヶ月かかったのが、今回は4~5日。
すでに想定されていて、あらかじめ対応もされていたということですね。(事業継続性、高い・・・)

<参考記事>
「米連邦地裁が悪徳ISPに業務停止命令、FTC発表」~ITmedia

|

« 会社のセキュリティルールは破って当たり前 | トップページ | ソーシャル・ウェブで注意すべき4つのポイント »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30034775

この記事へのトラックバック一覧です: ボットネットISPを遮断、スパムが一時的に減少:

« 会社のセキュリティルールは破って当たり前 | トップページ | ソーシャル・ウェブで注意すべき4つのポイント »