ひそかに拡大するゾンビPCの脅威、その危険性とは

Sobig、MyDoom、Bagle、そしてSasser……過去来襲したこれらのワームは、ただ大量の電子メールをばら撒き、混乱をもたらしただけではない。感染者のPCを、スパム送信やDDoS攻撃の足がかりとなるゾンビPCへと変えてしまっているのだ。

» 2004年07月13日 18時14分 公開
[IDG Japan]
IDG

 この1年間にわたって際限なく続くように思えた大量のワームの蔓延は、その跡に一層厄介なトラブルの種を残していった。ゾンビと化したPC軍団である。これらのゾンビPCは、スパムを送りつけたり、Webサイトを攻撃したり、インターネット上で混乱を引き起こしたりするのに利用される可能性があるのだ。

 「Sobig」「MyDoom」「Bagle」などのワームは、被害者が攻撃を受けたことなどすっかり忘れていても、攻撃者が感染したマシンをリモートから支配することを可能にする悪質なコード(マルウェア)を含んでいることが確認されている。

災いの種をまき散らす

 英国のセキュリティ企業Sophosの推定によると、現在、スパムの40%がゾンビマシンから送られている。ネットワークセキュリティ企業Sandvineでは、その数字が80%に上るとみている。分散コンピューティング企業のAkamaiでは、6月にGoogle、Microsoft、Yahoo!などのサイトを一時的にアクセス不能にしたDoS(サービス妨害)攻撃を仕掛けたのはゾンビPCだとしている。Reutersは、英国の十代のハッカーたちが1時間に付き約100ドルでゾンビネットワークの貸し出しを行っていると報じた。

 Sophosのセキュリティコンサルタント、キャロル・テリオールト氏によると、ゾンビマシンはスパムを中継したり、DoS攻撃を仕掛けたりするだけでなく、フィッシング詐欺のメールを送信したり、ウイルスをばらまいたり、ポルノをダウンロードしたり、個人情報を盗み出したりするのにも利用できるという。

 「基本的に、ゾンビマシンはプライバシーを全面的に侵害し、その被害者は無一文になる恐れがある。また、あらゆる種類の災いの種を罪のないコンピュータに送り込み、サイバー空間に大混乱をもたらしている集団の一部として活動するのだ」とテリオールト氏は話す。

こいつもゾンビ?

 Sophosでは、全世界で50万台のゾンビPCが活動していると見積もっている。その数は200万台に上るという推定もある。最近のEarthlinkの調査は、マルウェアがインストールされる被害が広がっていることを示している(6月17日の記事参照)。Gibson Researchの社長で、PCのセキュリティの権威として有名なスティーブ・ギブソン氏によると、その数はさらに増加する見通しだという。

 「ハッカーにとって他人のPCを感染させるメリットは非常に大きい」とギブソン氏は指摘する。「彼らは、感染相手の財務記録や母親への手紙、家族の写真などには関心がない。彼らにとって、感染したマシンは別の相手を攻撃するために利用する帯域幅に過ぎないのだ」

 自分のPCがゾンビであるかどうかを判定するのは、必ずしも容易ではない――そう話すのは、サンフランシスコにあるセキュリティソフトウェアメーカー、Zone Labsでマーケティング担当副社長を務めるフレッド・フェルマン氏だ。

 ゾンビ化の兆候としては、ブロードバンド接続が突然遅くなる、ハードディスクの動作が異常に活発になる、マウスやキーボードの応答が鈍くなる、メールを送信した覚えのない相手からメール送信エラーの通知が返ってくるといった状況が挙げられる。しかしこれらの兆候は、マシンが感染していなくても現れることがある。

 パーソナルファイアウォールとウイルス対策ソフトウェアをインストールし、常に最新のWindows Updateを適用することによってリスクを減らすことができる、と専門家は口をそろえる(参考:マイクロソフトのWebサイト)。しかし大多数の家庭ユーザーは、相変わらず恐ろしく無防備な状態のままだ。National Cyber Security Allianceが昨年5月に実施した調査では、家庭ユーザーの3分の2が、正しく構成したファイアウォールを組み込んでいないことが明らかになった。

 Microsoftではこの夏に、PCへのリモートアクセスを制限するために強化されたファイアウォールや各種のセキュリティ強化機能を装備した「Windows XP Service Pack 2」をリリースする予定だ。しかしギブソン氏は、SP2の広範な普及が新たな問題を引き起こすのではないかと危惧する。マルウェアにとって、SP2が単一の攻撃目標になる可能性があるからだ。

頑丈なフェンスと良き隣人を

 セキュリティ問題に詳しいユーザーも危険にさらされている。Zone Labsのフェルマン氏によると、あるファイアウォールを削除して別のファイアウォールを自分のノートPCにインストールしようとしていたときに「Sasser」ワームに感染したという。「ユーザーがマルウェアと立ち向かうには、自警団的な姿勢で臨む必要がある」と同氏は指摘する。

 「すべての人々には、空港や近隣での不審な行動を監視する責任がある。われわれはネットワーク上での不審な行動も監視しなければならない。まず、自分のマシンに目を向けることから始める必要がある」(フェルマン氏)

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ