■第2回 ロシアより愛をこめて(5回シリーズ)
第1回もどうぞ!
原油、ガス、ウォッカ、アンドレイ・アルシャヴィン(ロシア出身のプロ・サッカー選手)など、ロシアの「輸出品」は有名です。残念ですが、最近では、このリストにスパムボットネットも加えなければならないようです。2008年以降に広まったボットネット「Storm」は、「Russian Business Network」と呼ばれる、サンクトペテルブルクを拠点に活動する組織と強いつながりがありました。トレンドマイクロで入手した情報によると、「Pushdo」は、モスクワとつながりがあるようです。
他のスパムボットネットと同様に、「Pushdo」のスパム配信用のコンポーネント、「Cutwail」は、スパムメールを大量に送信します。それぞれのメールは、特定のサービスを宣伝しています。通常、宣伝内容は、ポルノ、オンライン薬局などです。しかし、サルサ教室や建設業の広告が確認された時、「Pushdo」の事例は、大変興味深いものとなりました(図2参照)。
これらのスパムメールの背景にある理由がはっきりするのに時間はかかりませんでした。「Pushdo」を操作しているギャングは、「ローカルな広告」サービスを提供しているのです。わずか100ユーロで、モスクワ、サンクトペテルブルグなどの特定の地域、または顧客の希望の国に何百万ものスパムメールを送ることができます。
 |
 |
トレンドマイクロは、脅威分析の一環として、ギャングが用意した連絡先番号を使い、連絡をとりました。かれらのスパム送信サービスに問い合わせをする客になりすましたのですが、ギャングの顧客対応は、とても行き届いていることがわかりました。支払い時の銀行口座を教えてくれ、モスクワ市内であれば、直接集金もしてくれます(図2参照)。さらに、客のビジネスを宣伝するためのWebサイトのデザインも無料で用意してくれ、スパム対策のシグネチャにひっかからないような「宣伝メールサービス」(いいかえれば、私達が受け取る迷惑メールですが)を提案してくれるのです。
しかし、このように非常にカスタマイズされたスパムだけが「Pushdo」の奥の手ではありません。このボットネットの巧妙な情報収集の手口は、次回、シリーズの第3回、「Pushdo – これには触れられない」で明らかになります。
 |
2/5 |  |
| Index | |
| 「Pushdo」の脅威に関する主要なファクターとその防衛手段 | |
| Page 1 第1回 スパムの技法 |
|
 |
Page 2 第2回 ロシアより愛をこめて |
| Page 3 第3回 これには触れられない |
|
| Page 4 第4回 勝利を嗅ぎまわる |
|
| Page 5 最終回 従来型のウイルス対策は役立たず |
|