2004年12月6日

　われわれの月額料金で動いているISPのメールサーバは、いまや電子チラシのためにあるようだ。今年の夏以降、スパムはケタ違いに急増した。シマンテックによれば、全メールに占めるスパムの比率はすでに65％を突破している。

　マイクロソフト会長のビル・ゲイツ氏には1日400万通の「ラブコール」が届き、海のこちらの日本でもメールは遅延するわ、サーバはダウンするわの異常事態続きである。ISPはメールサーバの過負荷に耐えかね、いっせいにスパム退治に乗り出した。だがスパマーが身元を隠す手口も巧妙化し、イタチごっこになりかねない気配だ。

　ではなぜスパムはこんなに増えたのか？　どうして下手人が特定できないのか？　今回はそんな裏世界の話をしよう。ワームに感染してスパムをまき散らすゾンビPCの群れが、インターネットを食いつくす。あなたのマシンが知らないうちにスパムの踏み台になる現代のホラーテイルだ。

	クラッカーがあやつる巨大ネットワークの謎

　ローテクなスパマーたちは、いまだに自ホストからシコシコとスパムを送っている。とはいえ彼らの仕事も以前よりはラクになった。Webサイトを巡回してメアドを集める収集ソフトや、大量・一括処理できる送信ソフトが手間を省いてくれるからだ。

　そしてご苦労様なことに彼らは「ADSLの新規無料キャンペーン」を乗り継ぎ、ISPから規制されるや引越しをくり返す。事態を重く見たISPが、同じIPアドレスからの同時大量メールを制限し始めたのである。

　だが彼らみたいな時代遅れのやり方じゃなく、もっと「IT化」された手口がトレンドになりつつある。身元を隠し、膨大なスパムを送る離れワザだ。

　クラッカーとスパマー、ウイルス作者、サギ師はいまや徒党を組んでいる。いわば悪の枢軸だ。彼らは結託してクラッキングとワーム、スパムを組み合わせ、「新しいベンチャービジネス」を営んでいる。それがゾンビPCのネットワークである。

　全世界に存在するゾンビPCは、イギリスのセキュリティ企業Sophos社によれば50万台、また一説には200万台以上に達するといわれる。ネットワークセキュリティ企業のSandvine社によると、スパム全体の80％がゾンビ発だ。

　ではゾンビPCとはいったい何か？　ひとことでいえばクラッカーが意のままにあやつれるマシンのことだ。クラッカーはターゲットにトロイの木馬を仕込み、バックドアを開いて支配下におく。まあここまでは目新しい話じゃない。

　だが彼らは急成長するスパムビジネスに目をつけた。無数のゾンビPCをネットワーク化し、スパマーたちに売り始めたのだ。いまや闇の軍団は、世界に散らばるゾンビを使ってせっせとスパムを送っている。

　このネットワークはボット・ネットワーク（bot network）と呼ばれる。彼らはIRCなどを使い、ネットワーク化したPCに指令を出す。コマンドやファイルをゾンビ群に一括送信し、死霊の群れを動かすのである。