仕返しが仕返しを呼ぶ Lycos Europe のスパム対抗ツール

Lycos Europe が先日開始したスパム対抗策は大きな議論を呼び、キャンペーンサイトも度々アクセスできなくなるという、多難な1週間が過ぎた。一部の障害発生の原因は、同社が DDoS (分散サービス不能化) 攻撃の標的にしたスパムサイトからの応戦だった可能性がある。

先日お伝えした通り、Lycos は最近、スパムに対抗する新ツールとして、スクリーンセーバ『Make Love, Not Spam』を配布するキャンペーンを開始した。同スクリーンセーバは、スパム行為が疑われるサイトに連続的にリクエストを送出し、対象サイトの通信帯域を大幅に食いつぶすことでスパム行為を困難にするというものだった。

しかし Lycos の採った方針について、スパムという違法行為に対する対抗策としては一線を超えており、それどころか DDoS 攻撃という別の悪質行為を可能にし、支援するものだとして、多方面から批判の声が上がった。

スクリーンセーバの配布サイトは、キャンペーン開始以来、間欠的にアクセスできない状態が続いていた。現在同サイトは、Make Love, Not Spam のロゴと「しばらくお待ちください」の文字のみを表示するページに置き換わっており、Lycos Europe サイトからのリンクも無くなっている。Lycos はこの状況について、同スクリーンセーバをダウンロードしようとするユーザーが、キャンペーンサイトに殺到したためと説明する。

インターネットの利用状況調査を手がける Netcraft によると、Global Crossing などの大手インターネット バックボーン運営会社のいくつかが、Lycos のキャンペーンサイトへのアクセスを遮断しているため、一部の地域で同サイトに接続できない状態が発生しているという。

またセキュリティ会社の F-Secure は、同キャンペーンサイトが度々アクセス不能になったことについて、Lycos 自身が行なった DDoS 攻撃のトラフィックが跳ね返ってきたことにも、一部原因があるかもしれないと分析する。F-Secure によると、Lycos が攻撃対象としたサイトのうち、少なくとも1つは、そのトラフィックをすべて同キャンペーンサイトにリダイレクトしていたという。

また F-Secure は、Lycos のキャンペーンサイトが改竄 (かいざん) を受けたとも報告した。同社は、複数のユーザーから同サイト改竄の報告を受け取っており、その内容は、「そうだ、スパマーを攻撃するのは間違っている。そんなことをするべきじゃないことは分かっているはずだ。君らの IP アドレスとリクエストは記録した。これ以上攻撃を続けるようなら、君らの ISP に報告する」という文章を表示し、ページタイトルも「ボット (自動プログラム) を使って人を攻撃するのは絶対に間違いだ」となっていたという。

Lycos および同社のサイト管理会社は、サイト改竄を否定した。これに対して F-Secure の調査チームは、ユーザーから上がったサイト改竄報告は、いくつかの ISP が同サイトへのアクセスをブロックした結果か、もしくは「DNS ポイズニング」というクラック手法が原因となった可能性があると述べた。DNS ポイズニングとは、悪意ある攻撃者が DNS サーバーにリクエストを大量に送りつけ、偽の応答を返すようにするもので、攻撃対象の DNS サーバーの応答に依存するリクエストを発したユーザーを、偽のサイトに誘導できる手法だ。

なお Lycos は問題のスクリーンセーバについて、攻撃対象のサイトを完全停止に追い込むものではないと説明していたが、その言葉通りにはいかなかったようだ。Netcraft によると、攻撃対象となった中国のサイトを3つ監視していたところ、1サイトは断続的に停止しながらもおおむね継続して運用していたが、2サイトは攻撃によって、オフラインになってしまったという。