インターネット上でサイバー犯罪が急増する中、ある業界セキュリティ団体は、自らの活動がスパムや詐欺の蔓延を食い止めるのに役立つことを期待している。
メッセージング不正利用防止ワーキンググループ(MAAWG)は今週、アムステルダムで3日間の会議を開催し、スパム、ネットワークセキュリティ、DNS(ドメインネームシステム)などのトピックについて議論しました。業界の専門家たちは、オンラインでの不正行為の防止について意見を交換しました。
MAAWGの活動の多くは非公開で行われている。2003年に設立され、AT&T、ヤフー、コムキャスト、ベライゾンといった大手企業の支援を受けているこの組織は、議論されたセキュリティ戦略がサイバー犯罪者に知られ、回避される恐れがあるため、ジャーナリストにセッションへのアクセスをほとんど許可していない。
MAAWG会議の参加者の多くは、報道機関で身元が明かされることを望まない。その理由の一つは、組織犯罪グループが電子犯罪に深く根を下ろしていることである。こうした活動を阻止しようとする者は、嫌がらせの標的となる可能性がある。
最新の会議はMAAWGのヨーロッパ最大の会議となり、米国連邦取引委員会、連邦捜査局、欧州の法執行機関ユーロポールの代表者を含む19カ国から270人が参加した。
MAAWGの主要な焦点の一つはスパム対策です。2004年、マイクロソフト創業者のビル・ゲイツは、数年後にはスパムは問題にならないだろうという、今では有名な予測をしました。しかし、スパムは依然としてISPと消費者にとって悩みの種であり、抑制はますます困難になっています。
ISP は、スパム送信活動の重要な要素であるボットネット、つまり悪意のあるソフトウェアに感染したコンピューターのネットワークとも戦っています。
ボットネットを構成するPCは、他のコンピュータに大量の電子リクエストを送りつける攻撃(いわゆるサービス拒否攻撃)にも利用される可能性があります。MAAWGの事務局長ジェリー・アプトン氏は、侵害されたPCはハッカーにとって非常に価値があると述べています。
アプトン氏によると、コンピュータからデータが盗まれ、クレジットカード番号を現金化することを専門とする他の犯罪者に売却される可能性があるという。また、PC上のメールアドレスはスパマーに売却される可能性がある。さらに、そのPCをボットネットにリンクさせ、その帯域幅をスパム攻撃に利用することもできるという。
「驚異的だ」とアプトン氏は言った。「彼らは一銭たりとも無駄にしない。莫大な金が儲かるんだ」
MAAWGの取締役会長マイケル・オライダン氏は、ISPにとってもこれは大きな悩みの種だと述べた。ISPの多くは、自社ネットワーク上の感染PCにどう対処するのが最善か、よく分かっていないのだ。ISPは悪質な行為に関する苦情を頻繁に受けており、そうした苦情への対応には時間と費用がかかる可能性がある。
問題の一つは、良好なコンピュータセキュリティを維持する責任の多くが、問題に気付いていないことが多い消費者の肩にかかっていることである。
「PCは複雑なデバイスです…しかし、エンドユーザーがその責任を負わなければなりません」とオライダン氏は語った。
多くのISPは、感染したコンピュータを特定し、隔離し、加入者と協力してPCのパッチ適用とマルウェア除去を行う自動システムの設計を、まだ初期段階にとどまっています。タイのTrue InternetとドイツのNetCologneという2つのISPの担当者は、MAAWGの会議で、加入者と協力してPCのクリーンアップを行うための積極的な取り組みについてプレゼンテーションを行いました。
今週のMAAWG会議におけるもう一つの大きな課題は、ISPがボットネットの緩和に役立つベストプラクティスを微調整することでした。この文書は今後数週間以内に公開される予定で、他のISPが成功を収めた戦略も盛り込まれるとオライダン氏は述べています。
MAAWGの論文はISP業界に大きな影響を与えてきたとアプトン氏は述べた。例えば、MAAWGは昨年、ISPに対し、加入者がポート25番で直接メールを送信することを許可しないよう勧告する論文を発表した。問題は、スパマーがハッキングされたコンピュータを使い、侵入したPCからISPのメールルーティングシステムを迂回して、宛先のメールサーバーに直接スパムを送信していたことだった。
しかし、ネットワーク技術者たちは、ポート25を遮断する必要があることを経営陣に納得させるのに苦労していたとアプトン氏は述べた。業界のコンセンサスを反映するこの文書は、ISPに変更を促し、説得する上で強力な資料となった。
「ビジネス界からの承認を得るのはまだ難しい」とアプトン氏は語った。
