大手 ISP、会員のウイルス感染に強硬姿勢で対応

大手ブロードバンド ISP の Comcast (NASDAQ:CMCSA) は、同社ブロードバンドサービスを使って Web 接続しているコンピュータのうち、ウイルスに感染し知らぬ間にスパム送信マシンと化したもの ―― いわゆる「スパムゾンビ」 ―― に対して、厳しく対応する姿勢を打ち出した。

Comcast はユーザーに対し、ウイルススキャンとファイアウォールのソフトウェアを必ずインストールするように要請し、ウイルス感染が発覚した利用者については問題が解消するまでブロードバンド接続を停止すると通達している。

同社ではここ数週間、セキュリティ強化対策を実施しなければ、接続サービスの提供を停止するという警告の通知を送りつけ、顧客を驚かせている。

Comcast から届くメッセージには、「お客様のマシンが未承諾 Eメールの送信に関与していることを、当社は確認いたしました。これは Comcast のサービス利用規約に違反する行為にあたります」と書いてある。

未承諾 Eメールの大量送信に関与してしまう原因としては、サーバーにセキュリティ対策が施されていないことや、無線接続スポットが適切に設定されていないことも考えられるが、最も可能性が高いのは、ユーザーのコンピュータが「トロイの木馬」 ―― 自前の SMTP エンジンを備えてポートを開く、悪意あるファイル ―― に感染していることだ。感染したマシンは「ゾンビ」と化し、他のサーバーに対する DoS (サービス不能化) 攻撃や、スパムの中継に荷担する。

「ゾンビ」マシンは ISP の帯域幅やストレージ資源を浪費させるものだと、ウイルスおよびスパム対策業者 Sophos の上席セキュリティアナリスト、Chris Belthoff 氏は言う。また、スパムに関する苦情を顧客サービス担当者が記録するのに時間をとられるため、サポートセンターにも見えないコストが発生していることになる。