迷惑メールは、改ざんサイトを悪用し、”怪しい薬局”やウイルス感染に誘導する。この迷惑メールの配信元となっているのが、ウイルスに感染したユーザーのパソコンだったりする。外部から感染パソコンに指令を出し、ユーザーの知らないところで勝手に迷惑メールを送信させているのだ。
ただし、国内のISPではアウトバウンドポート25ブロッキング(OP25B)と呼ばれる迷惑メール対策が実施されているところが多いため、実際に迷惑メールの配信に悪用されたパソコンはかなり少ない。
OP25Bは、ユーザーのパソコンからインターネットに向けた25番ポートの通信を遮断するという措置で、So-netのアクセス回線にも導入されている。25番ポートはメールの配信に用いる標準ポートなので、これが遮断されるとユーザーのパソコンから直接インターネット上のメールサーバーにメールを送ることができなくなる。ウイルスが迷惑メールを配信しようとしても、配信できないのだ。
●悪用サイトに比べ国内発が少ない迷惑メール送信元
これまでに編集部が受信した怪しい薬局キャンペーンの迷惑メールを集計したところ、メールに記載されたリンク先(薬局サイトへの中継に悪用されたサーバー)の8.5%が日本国内のサーバーだった。これは、米国(32.8%)、ドイツ(9.2%)に続く第3位で、ウイルス感染が国内でまん延し、多数のサイトが乗っ取られている様子がうかがえる。
一方の迷惑メールの送信元を見ると、米国(8.3%)を筆頭に、ブラジル(6.8%)、インド(6.6%)、ドイツ(6.3%)、ベトナム(6.0%)、ルーマニア(5.8%)、ポーランド(5.4%)、フランス(5.1%)と外国勢がえんえんと続き、日本国内発のものは、0.3%で第43位。悪用サイトに比べると非常に少ない。
感染ユーザーの動向や、攻撃者が悪用するサーバーやパソコンの選択基準など、他の要素の兼ね合いもあるだろが、OP25Bが迷惑メールの配信を効果的に遮断してた結果ではないだろうか。
(2010/08/31 ネットセキュリティニュース)