ボットとメール攻撃の実態：Webサイトを襲う えたいの知れない脅威の正体を追え

Webアプリケーションの脆弱性に狙いを定め、ピンポイントで攻撃を仕掛けてくるマルウェアが増えている。ネットに潜む危険を探った――。

[梅田正隆（ロビンソン），アイティセレクト]

100万人超に上るボット犯罪の被害者

　米司法省と連邦捜査局（FBI）は6月13日、「ボットネット」を使ったサイバー犯罪による潜在的な犠牲者数は「100万人を超える」と発表した。この発表は、現在進行中のボット対策プロジェクト「OPERATION BOT ROAST」の経過報告として公表されたものである。

　報告によると、司法省とFBIはボットに感染した100万台超に上るパソコンのIPアドレスを特定し、感染していることに気付いていないパソコンの持ち主に対して状況を通知した。FBIは今後も、ボットネットがほかの犯罪活動に悪用されているという可能性について捜査を続ける考えだ。

　このボット撲滅作戦では今ところ（6月13日発表時点で）、コンピュータ詐欺および乱用の容疑などで3人の「ボットネット・ハーダー」を起訴している。容疑者の氏名と容疑内容は次の通り。

• ジェームズ・C・ブリュワー：テキサス州で逮捕。ボットネットを操作してシカゴ地域の複数の病院の端末を感染させた容疑。このボットネットは世界中で１万台ものパソコンを感染させたものとみられる。
• ジェイソン・マイケル・ダウニー：ケンタッキー州で逮捕。ボットネットを操作して特定の相手に大量のトラフィックを送りつけた容疑。相手のシステム機能をまひさせて損害を与えることが目的だったとされる。
• ロバート・アラン・ソロウェイ：ワシントン州で逮捕。巨大なボットネットを操り、自身が運営するWebサイトを宣伝するために数千万通もの迷惑メールを送信した容疑。「スパムキング」の異名を持ち、電子メール詐欺で少なくとも100万ドルを詐取したものとみられている。2005年にはマイクロソフトが起こした民事訴訟に負け、700万ドルの賠償金支払いを命じられた。

経営幹部個人やその家族を狙い撃ち

　新手の電子メール攻撃も報告されている。企業向けセキュリティのサービスプロバイダー大手、MessageLabsは7月2日、上級管理職を明確に狙った電子メール攻撃が増加していると発表している。

　MessageLabsによると、6月26日に世界各国の組織の上級管理職個人を狙った電子メール攻撃（500通を超える異なった攻撃）をインターセプトし、分析したところ、それらの攻撃メールには題名に上級管理職の個人名と肩書きが含まれ、正しいアドレスに送りつけられていた。メールに添付されている、組込型実行コードを仕込んだ「ワード」ドキュメントを開くと、実行コードがバックドアを仕掛ける「トロイの木馬」を起動するようになっている。

　最も狙われたのは投資担当の執行役員であるCIO（最高投資責任者）で、経営幹部個人をターゲットにした攻撃のうち30％を占めた。CEO（最高経営責任者）は同11％、CIO（最高情報責任者）同７％、CFO（最高財務責任者）同6％で、そのほかには取締役や事業本部長クラスを狙った攻撃メールが含まれていたという。

　標的となった人と関係の近い人（例えば配偶者や扶養家族）をターゲットにした攻撃メールまで発見されている。その狙いは、標的とした人の家庭用パソコンに侵入し、その人の極秘通信や知的財産へのアクセスを間接的に奪取することにあるというMessageLabsは注意を喚起している（「月刊アイティセレクト」9月号のトレンドフォーカス「弱みにつけこみWebサイトを襲う えたいの知れない脅威の正体とは？」より。ウェブ用に再編集した）。