巨大ボットネットに取り込まれるWindowsPC

Dan Ilett(ZDNet UK) 2005年03月17日 12時41分

  • このエントリーをはてなブックマークに追加

 Microsoftがセキュリティに力を入れているにも関わらず、Windows XP/2000の稼働するコンピュータが巨大なボットネットに取り込まれていることが、最新の研究結果から明らかになった。

 ドイツのHoneynet Projectが発表した研究結果によれば、支配権を奪われたコンピュータから成るネットワークが発信するWebトラフィックの80%以上が、複数のバージョンのWindowsでリソース共有用とされている4つのポートを使用していたという。また、攻撃者がPCを乗っ取ろうとするときに悪用するセキュリティ脆弱性の一部は、Microsoftのセキュリティ告知情報を検索することで見つけ出すことが可能だと指摘している。

 「ポートの機能を悪用するこうした行為の大半が、Windows XP(主にService Pack 1をインストールしているもの)のシステムのせいで起こっている。次に多いのは、Windows 2000システムだ。これらに比べるとかなり水をあけられているが、Windows 2003およびWindows 95/98がその次に原因となることが多い」と、Honeynet Projectの研究者らは報告書に記載している。

 これに対し、Microsoftは、安全なエンジニアリングプラットフォームを構築するよう心がけていると、改めて述べた。同社は、ボットネット攻撃がしばしば違法行為をはたらく目的で行われていると指摘する。

 Microsoftが電子メールで発表した声明には、「情報技術やデータに対する悪質な脅威を生み出すことは犯罪だ。これにより、すべての人々が標的となってしまう。この種の犯罪行為は通常金銭目当てで行われ、Microsoftのプラットフォームおよびアプリケーションは多数のユーザーに使用されていることから、特に狙われやすい。これは産業全体に及ぶ深刻な問題であり、こうした脅威の影響を受けない組織は存在しない」と記されている。

 今回の研究では、445/TCPポート(ファイル共有)、139/TCPポート(ファイル共有)、137/UDPポート(コンピュータ名解決)、135/TCPポート(リモートプロシージャコール)などのWindowsポートが、最も悪用されていることがわかった。

 ボットネットは主にサービス拒否(DoS)攻撃に用いられることが多く、これを仕掛けられると、標的となったコンピュータはデータをオーバロードあるいはクラッシュする。この手口は、スパムの送信や悪質なソフトウェアの頒布、オンライン調査結果の不正操作や個人情報の窃盗などに使われることもある。

 2004年11月初頭から2005年1月末にかけて、研究者らは99の別個の標的に対する226件のDoS攻撃を検知した。この研究では、4カ月間にわたり100個のボットネットを監視しており、少なくともその中の1つのボットネットでは、22万6585個の異なるIPアドレスが使用されていたという。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化