有力な“犯罪基盤”になったボットWebサイトを襲う えたいの知れない脅威の正体を追え

ウイルスやワームなどに比べ、大きな脅威となっている「ボット(ネット)」。その特性から、“犯罪インフラ”として着実に成長しつつある――。

» 2007年08月27日 06時00分 公開
[梅田正隆(ロビンソン),アイティセレクト]

 セキュリティサービス国内大手であるラックのセキュリティ監視センター(JSOC)が公開する「侵入傾向分析レポート vol.8 2006年サマリ」によると、イントラネットにおいてもボットやワームの感染事例が前年比で1.5倍になっているという状況がある。特にワームよりもボットによる大量感染が多いという。JSOCは、従来型のワーム・ウイルス対策だけでは、ボット対策には限界があると指摘する。

遠くから操られるという、見えにくい本質

 このような報告を幾つか見て分かることは、「ボット」あるいは「ボットネット」は間違いなく大きな脅威となっていることだ。そのボットあるいはボットネットとは一体何なのか。どのような脅威をもたらすものなのだろうか。

 ボットは、一般的なウイルスのように感染が拡大するのではなく、本質的に異なる脅威を持つといわれる。ウイルスやワームは、自らを複製させたりファイルを破壊するようにつくられたプログラム。つまりウイルスやワームについては、そのプログラム自体を解析することによって、どのような脅威があるかを把握し対策を講じることができる。

 一方、ボットおよびボットネットは、遠隔操作によって仕込まれたプログラムをいつでも好きなときに実行させることができるもの。スパムメールを大量に送信することができれば、特定のWebサイトに対して数万台のボットから一斉に「DoS(サービス妨害)攻撃」を仕掛けることも可能になるのである。

“犯罪インフラ”として“活躍”する実情

 そうしたことから、どのような犯罪に活用されるかを予測することや何が本質的な脅威なのかを特定することが困難であるため、ボットネットの対策は事後になりがちだ。いまやボットネットは、サイバー犯罪者向けのネットワーク・インフラになっている。

 そのボットネットを操作する者を「ボットネット・ハーダー」と呼ぶ。「ハーダー」(Herder)とは牧畜の番人、牧夫という意味。ボットに対してさまざまな指令を出し、それを操る人ということである。

 このボットネット・ハーダーが、スパムメール業者に対して1時間数百ドルでボットネットをレンタルするといったビジネスが、盛んに行われているという。ボットネットを悪用するアンダーグラウンド・ビジネスの存在が、その脅威に拍車をかけているのだ。当然、詐欺や脅迫、情報の詐取あるいは売買など、すべて金目当てで行われている。

 ボットネットは、ボットに感染した複数のコンピュータがインターネット上で構成するネットワークと定義できる。ボットネットを構成するコンピュータは、数百〜数万台。2005年10月にオランダで検挙された3人のボットネット・ハーダーは、なんと150万台規模のボットネットを操作し、クレジットカード情報を盗んだり、複数のオンライン企業を脅迫していたという。ボットネットを利用した犯罪は連日、世界各地で繰り返されているのである(「月刊アイティセレクト」9月号のトレンドフォーカス「弱みにつけこみWebサイトを襲う えたいの知れない脅威の正体とは?」より。ウェブ用に再編集した)。

Copyright© 2010 ITmedia, Inc. All Rights Reserved.

注目のテーマ