Microsoft のストレージサービスをスパマーが悪用

Microsoft が2007年8月にベータテストを開始した、オンライン ストレージサービス『Windows Live SkyDrive』だが、迷惑メールに悪用されていたことが明らかになった。

この事実を最初に指摘したのは、セキュリティ対策大手 McAfee の Avert Labs だ。それから1日と経たないうちに Microsoft は対策を講じたが、Avert Labs によれば、スパマーたちはそれ以前に「何万もの」ファイルをアップロードしていたという。

McAfee Avert Labs のスパム対策主任研究員 Chris Barton 氏は、マスコミ向けに宛てた Eメールのなかで次のように語った。「スパマーにとって Windows Live SkyDrive のようなサービスは、数多くの魅力を備えている。これらのサービスは無料で、長期間有効な固有のリンクを提供し、そしてほとんどすべての形式のファイルを配置することが可能で、悪質 URL としてブラックリストに載る危険も比較的少ないからだ」

Microsoft は声明で、この指摘について調査を行なっていることを明らかにし、「同サービスの不適切な利用が判明すれば、当社は Windows Live SkyDrive ベータ版の正常な運営を維持するために適切な手段をとる」と述べた。Avert Labs によれば、対策後24時間でスパマーは遮断されたという。

通常スパマーは、セキュリティの甘い米国外のサーバーや、ボットネットに感染したコンピュータを用いるが、著名なサイトを使う事例も増えている。Avert Labs のセキュリティ調査マネージャ Dave Marcus 氏は今回の件について、おそらく開発過程でセキュリティを軽視していたのだろうと話す。

Dave Marcus 氏は次のように語った。「オンライン ストレージの悪用例は、これまでに何度もあった。そして今後もその傾向は続くだろう。今回の事例は、限定的なグループを対象にしたベータ版のサービスだったため、配備にあたってセキュリティが十分ではなかった。今回の出来事は、オンラインでサービスを展開するならば、十分なセキュリティ対策を用意し、出入りするデータには十分注意することが必要だということを示している」