特集
» 2006年12月18日 12時00分 公開

年末緊急特番!ボットネット対策のすすめ:ボットネットは「オンライン犯罪のインフラ」 (2/3)

[野々下幸治,ITmedia]

ボットネットとオンライン犯罪の結びつき

 現在、Shadow Serverが把握している、ボットネットにコントロールされているゾンビマシンの数は27万を超えている。

図2●Shadow Serverの調べによるボット化したPCの数

 また、ボットネットの数は1500を超えて存在している。

図3●Shadow Serverの調べによるボットネットの数

 これらは、氷山の一角である可能性もある。いずれにせよ、これら大量のゾンビマシンはアンダーグラウンドのサイトで取引され、下記のようなさまざまなオンライン詐欺や犯罪に利用されている(関連記事)

・クリック詐欺

 クリック詐欺とは、オンライン広告のクリックの数に応じてアフィリエイトの広告料が支払われる仕組みにつけこんで、ボットを使って不当にクリック数を稼ぎ、広告料をせしめる詐欺である。

・DDoS攻撃

 ボットを使って特定のサーバをDDoS攻撃するもので、攻撃をタテに、サーバの持ち主から金を脅し取る。ボットによるDDoS攻撃は脆弱性を使ったDoS攻撃と異なり、通常のWebアクセスと区別が難しいため、一般的に対応が難しい。

・キーロガーによる情報の搾取

 ボットを使って感染マシンのソフトウェアのライセンスを詐取したり、オンライン銀行などのアカウント情報やクレジット番号といった情報を詐取する。

・スパムの送信

 ボットを使って、単純な広告用スパムメールからフィッシングメールに至るまで、さまざまなスパムメールが送信されている。セキュリティ設定が不十分なメールサーバを使った従来型のスパム送信とは異なり、ボットが仕込まれたクライアントPCが利用しているISPのメールサーバを使って送信されたり、プロキシを用いてリダイレクトが行われるため、対策が難しい。

・スパイウェアのホスティング

 ゾンビマシンにWebサーバを構築し、メールに仕込まれたURLをクリックさせてスパイウェアをインストールさせる。またはトロイの木馬がダウンロードするスパイウェアをホスティングする。

・フィッシングのための偽サーバのホスティング

 ゾンビ化したサーバにWebサーバを構築し、フィッシングのための偽Webサイトをホスティングする。

 このように、ボットネットはさまざまなオンライン犯罪のインフラとして使われている。また、ボットネットとトロイの木馬やスパイウェアといったマルウェア全般も密接に関連している。

 実際、ボットを利用したオンライン犯罪で逮捕された最近の幾つかの事例を見ても、ボットがオンライン犯罪に利用され、スパイウェアとの関連が深いことが報じられている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ