報道によれば、Microsoft は、「『Windows Live Hotmail』における過去最大級のスパム攻撃に対し、その実行犯と目される相手を提訴した。」と発表した。
提訴の事実は17日夜、Microsoft のセーフティ サービス担当ゼネラルマネージャを務める John Scarrow 氏が、『Microsoft On the Issues』Blog への投稿で明らかにしたもので、実際に米連邦地方裁判所に訴状を提出したのは、その前週のことだ。
今回の攻撃手法で最もユニークな点は、スパム攻撃を行なうのに、Microsoft のスパム対策フィルター技術を利用しているところだ。
Scarrow 氏によると「訴状では、(中略) 被告たちが、Microsoft の『Junk E-Mail Reporting Program』(JMRP) と『Smart Network Data Services』(SNDS) を悪用することで、Microsoft のフィルターを回避し、大量のスパムを日々送信するという巧妙な計画に関与していた。」と主張しているという。
JMRP と SNDS はいずれも Hotmail ユーザー向けの無料サービスで、「ユーザーにスパムを報告させたり、合法的な Eメールを評価させることで、スパムフィルターの精度を高める。」というものだ。
Microsoft は訴状の中で、「被告たちが人を雇って数百万の Hotmail アカウントを開設させ、スパムメールを合法的なメールとして手動で嘘の評価をさせることにより、スパムフィルターを突破した。」と主張している。
その中には、Microsoft が誇るスパムフィルター技術『SmartScreen』も含まれる。
要するに、極めてアナログ的な人海戦術でセキュリティを突破されたということだ。
いかに最新の技術で固められたセキュリティシステムであっても、所詮は人が考えたものだ。
必ずどこかに“抜け穴”がある。
「これで安心。大丈夫。」と高をくくるのは考え物だ。