スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

P2Pスパムの脅威

気がついてはいるが、あまり気にしている人は少ないかもしれない問題かもしれない。P2Pネットワーク上のスパムが増え続けており、このままだとファイル共有ネットワーク自体に被害をもたらすかもしれないよというお話。スパムというのは、どの媒体においてもゴミであるだけではなく、ネットワークの負荷を高め、その機能を阻害するものでしかないのかもしれない。

原典:p2pnet.net
原題:p2p spam
著者:Jon Newton
日付:November 23, 2006
URL:http://www.p2pnet.net/story/10528

スパマーはそれは単に広告だよと言うかもしれない。しかし、われわれにとっては、最悪の類のオンライン汚染である。下品なサイバートラッシュは、捨てられるだけのものでしかない。

MessageLabsによると、現在「e-mailチャネルはほとんどスパムで飽和しており」、平均して全e-mailのうち67.7%がスパムである、とInfoWorldに書かれている。「広告屋のコミュニティは、ユーザにスパムを届けるための新たな手段に非常に飢えている。」

SecuriTeam Blogsのgadiは「直接消費者にスパムを送りつけるための媒体として」P2Pが狙われているのだと言う。

彼は「これは、ここしばらくの間進行している変化である。我々が話しているように、コンセプトの証明の試みから、スパムの完全な拡散への移行が日々進んでいる。」と語る。

この中で、"eBook - Googlecash - Make Money using google (Learn to use Affiliate programs to make easy money).pdf"といったファイルが一例として挙げられている。

「私は、P2P向けのアンチスパム製品を実装している組織を見たことがないし(そのような製品自体がない)、ISPが彼らのユーザをP2P上で保護する(通常ISPはユーザに使ってほしくないと思っている)というのも見たことがない。」

P2Pは、malwareに感染したユーザにとって、最悪の媒体のままであり続けるかもしれない。今のところ、スパマーは”合法的な”模倣をしていないとgadiは見ている。一部mp3にもその問題は見られるし、それは徐々に広がりつつある。

「その時点で対応するP2Pネットワークは生き残るだろう。しかし、それは簡単なことではない。特に、スパマーがそうするだろうと、手遅れになるまで私が予想しなかったように。一般的に、スパムやボットネット、スパイウェアの類は、それらによる被害が甚大になるまで、その脅威は気づかれない。私の意見では、BitTorrentはコントロールが比較的容易であると思われる。seedや広告が信頼されたサイトを通じて配布されるとしたら、ダウンロードをベリファイすることができるからである。」

「大手torrent共有サイトは、その脅威の主なターゲットとなるだろう。」
BitTorrenについてのみかかれているけれど、それ以外のファイル共有ネットワークでも同様の傾向が見られるだろう。WinMXやLimeWire、Winnyなど検索可能なファイル共有ネットワークを利用している人なら、ほとんどの人は気がついているとは思うけれど、検索結果の中に、比較的小さなサイズのテキストやドキュメントが見つかることがある。中には、大量の検索用の単語が並び、何のファイルだろ?と思ったファイルがおそらくスパムだろう。

Winnyはノードリストの更新が億劫なので、WinMXで試してみた(まぁ、それほど面倒なことではないけれど・・・)。で、「お小遣い」で検索してみたところ、「(情報)無料ではじめられるデスクトップバナーでお小遣い稼ぎ.txt」というファイルが引っかかる。おそらく、この手のテキストの中には、紹介料がもらえるアフィリエイトプログラムなんかの解説が書いてあって、そこに書かれているリンクを踏んで登録してくれれば、紹介料が手に入るという類のものだろう。

まぁ、この手のファイルは見た目から怪しいものなので、ほとんどの人は手に入れても捨てるだけだろうし、現時点ではそれほど気に留めるようなことでもないかもしれない。しかし、ファイル共有が一般的になるにつれて、検索結果やインデックスにこの手のスパムが大量に入ってくることは間違いないだろう。スパムメールと同じように、ファイル共有ネットワーク内や、インデックスサイトにスパムファイルを登録することなど造作もないことなのである。個人による紹介料目当てのファイル程度ならかわいいものだが、これがスパム業者による本格的な参戦になった場合どうなるだろうか?

相手はスパム業者である。現在の電子メールにおけるスパムの割合を考えてほしい。単純に、スパムを共有するだけというわけではないことくらいは想像がつく。おそらくP2P上でのスパム活動が本格的に行われれば、検索結果をFloodさせるくらいのスパムをばら撒くことのできるようなツールの開発が進むだろう。以前、RIAAによるFlood攻撃(フェイクファイルを大量に共有して、本物のファイルを見つけにくくすること)がファイル共有ネットワーク上において展開され、一定の成果を挙げたことを思い出してほしい。それがスパム業者の手で行われるのかもしれない。

そしてさらに怖いのは、さまざまな形式のファイルが流通しているという点である。exeファイルであれば、誰だって実行することはないだろう。でも、jpgなら?mp3なら?oggなら?aviなら?mpgなら?怪しいファイル名でなければ、普通に実行してしまうだろう。おそらくそれは、あなたの捜し求めていたファイルの名前であるのだから。しかし、それらに何の危険もないという保障はどこにもない。関連付けられたソフトウェアの脆弱性を利用することなど造作もないことだ。

このような懸念はおそらく実際のものになるだろう。一定の対策がとられることで、みんながみんなこの手の脅威の被害者になると言うわけではないだろうが、それでも一部にはその被害にあう人も少なからず出てくるだろう。ユーザはユーザのできる範囲で、セキュリティについては気を配る必要がある。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/80-e7a6211e

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。