あなたの受信箱には、あなたの助けを必要とするアフリカの王子、あなたが入ったことのないコンテストで勝ち取った現金賞、そしてあなたに会いたいロシアの女性がいるでしょう。 これらのスパムメッセージはどこから来たのですか? BBCによると、主に同じ場所からのものです。
42, 201のISPが調査したすべてのジャンクメール、フィッシング攻撃、およびその他の悪意のあるメッセージの約50%は、わずか20のネットワークからのものでした。 これらのネットワークの多くは、インド、ベトナム、ブラジルに集中していました。 ネットで最も犯罪が多いネットワーク-ナイジェリアのSpectranet-では、そのISPによって制御されているすべてのアドレスの62%がスパムを送信しているように見えました。
多くの場合、スパムで情報を探している人は他のネットワークを経由してトラフィックをルーティングするため、これらの電子メールの多くがどこから来たのかを正確に知ることは困難です。 しかし、この研究の背後にいる研究者のモレイラ・モウラは、スパムの追跡を開始すると、オンラインで「悪い地域」と呼ばれるものを特定できると考えています。 彼は論文に次のように書いています。
この論文の目標は、インターネット上の悪い近所を調査することです。 Internet Bad Neighbourhoodのコンセプトの背後にある考え方は、近隣のホスト(つまり、同じサブネットワーク内のホスト)の動作が悪いと、ホストの動作が悪くなる可能性が高くなるというものです。 この考え方は、現在のインターネットセキュリティソリューションを改善するために悪用される可能性があります。これは、攻撃の新しいソース(悪意のある近隣のホスト)を予測する間接的なアプローチを提供するためです。
そして、個々の悪い隣人に焦点を合わせるのではなく、彼は言う、近所を特定することははるかに簡単で正確です。 彼は書く:
この論文のもう一つの発見は、インターネットの悪い近所は以前に攻撃された標的を再び攻撃する可能性が高いため、個々のホストよりもはるかにステルス性が低いということです。 1週間の間に、個々のIPアドレスのほぼ50%が特定のターゲットを1回だけ攻撃し、最大90%の悪意のある近隣が複数回攻撃していることがわかりました。 したがって、これは、Bad Neighborhoods攻撃の履歴データを使用して、将来の攻撃を予測できる可能性があることを意味します。
次のステップは、コンピュータセキュリティの専門家がスパムの発信元を確認できるようにするためのより優れたツールを構築することです。 事前に特定された悪い近所からメッセージが届いた場合、セキュリティの専門家はそれをスクリーニングプロセスに組み込み、それらのメッセージをより注意深く見ることができます。
Smithsonian.comからの詳細:
Googleがどのようにスパムを受信トレイから保護するか
トップ10の最も破壊的なコンピューターウイルス
