ボットネットは「オンライン犯罪のインフラ」：年末緊急特番！ボットネット対策のすすめ（3/3 ページ）

[野々下幸治，ITmedia]

　2005年10月、オランダにおいて、それぞれ19歳、22歳、27歳の3人の男性が10万台以上のマシンに「Toxbot」を感染させ、そのボットネットを使ってDDoS攻撃を行った疑いで逮捕された。また3人は、フィッシングにもそのボットネットを利用し、PaypalとeBayのアカウントを盗み取ろうとした。

　米国では2005年11月に「Botmaster Underground」の主要メンバーの1人である、カリフォルニア在住の20歳、ジャンソン・ジェームズ・アンチェタが、40万台以上のマシンに「rxbot」ボットを感染させ、スパムを送信したかどでFBIに逮捕された。彼はそのボット化マシンにアドウェアをインストールし、アフィリエイトで金もうけを行っていたほか、スパム送信やDDoS攻撃を行うための貸し出しも有償で行い、6万ドルも荒稼ぎした。また、彼が管理していたボットネットの中には、米軍ネットワークのコンピュータも含まれていたという。

　米国における別のボットマスターの事例としては、21歳の「0x80」と名乗るハッカーが20カ国以上、1万3000台ものPCにボットをインストールしてマシンをコントロールしているケースが挙げられる。彼は、アドウェアのインストールによって月平均で6800ドルを稼いでいると、ワシントンポストのインタビューに答えている。また彼は、ボットネットを使ったDDoS攻撃などの危険な犯罪より、アドウェアの配布によってアフィリエイトで稼ぐほうがよりメリットがあるとも答えている。しかも、アドウェアベンダーに不正が怪しまれないよう、大量の利用は避けているということだ。

　ボットネットが悪用されているのは欧米だけではない。ベトナムにおいても、2006年5月にボットを使ったDDoS攻撃を行った犯人が逮捕されたことが報道されている。

　こうした一連の事例からも、ボットネットがあらゆるオンライン犯罪のインフラとして使われていることがうかがい知れる。

　さらに「0x80」の例のように、ハッカー側では、なるべく捕まる危険を冒すことなく、楽にお金を稼ぐことを考えている。このため、ボット自体の活動は潜伏化し、感染しているPCを使っているユーザーも、感染している事実に気が付きにくくなっている。仮にアドウェアの感染に気が付いたとしても、それがボットによるものであるとまではおそらく考えが及ばないだろう。このような場合、いくらアドウェアを駆除したとしても、根本原因となっているボットを駆除できなければ、何度もアドウェアをインストールされ、マシンを悪用され続ける。

　このように、ボットネットがオンライン犯罪のインフラとして利用されていることを踏まえると、根本的な対策、つまり自分のPCをボット化されないようにすることが必要だ。次回の記事では、さまざまなボットの感染方法を説明し、その上で感染を防ぐための方法について解説したい。