「ゾンビPCが個人情報を盗む」--凶悪化するボットネットに警鐘

Robert Lemos(CNET News.com) 2005年03月15日 12時07分

  • このエントリーをはてなブックマークに追加

 Honeynet Projectの報告によると、特定の個人やグループに支配権を奪われ、無力化されたコンピュータの集合体であるボットネットが、さらに勢力を拡大しており、しかも個人情報の窃盗やスパイウェアのインストールに使われることが増えているという。

 米国時間14日に公表されたこの報告書には、研究者らが昨年夏以来、100を超えるボットネットを対象に行ってきた調査結果のサマリーが掲載されている。これらのボットネットのなかには5万台を超えるコンピュータを含むものもあったとHoneynet Projectは述べている。 同プロジェクトは、おとりとなる大規模なシステム(「ハニーポット」)を設置し、これに対する攻撃を監視しているセキュリティ調査グループ。

 ボットネットの多くは、ほかのボットネットにサービス拒否(Denial-of-Service:DoS)攻撃を仕掛けるのに利用されていたが、ほかにも機密性の高い個人情報を盗んだり、アドウェア/スパイウェアをインストールするのに使われているものもあった。ドイツのRWTH Aachen University of Technologyでコンピュータサイエンスを専攻する学生、Thorsten Holzによると、こうした活動に使われるボットネットの数が現在増加中だという。Holzは前述の報告書の主な執筆者でもある。

 「なかには非常に高いスキルを持ち、組織的に活動する攻撃者もいることがわれわれの調査で明らかになった。彼らは統制の行き届いた犯罪組織に属している可能性がある」とHolzは報告書に記している。「それほどスキルのない攻撃者にとっても、ボットネットが強力な武器であるのは明らかなはずだ」(Holz)

 ここ1年ほど、セキュリティ専門家らは、ボットネットの脅威に対する警戒感を強めてきた。かつてはオンライン上で暗躍する攻撃者らが互いを攻撃するのに使われていたボットネットも、いまでは個人情報詐欺やアドウェアのインストールをで金を稼ぐことに腐心する、犯罪集団の新たなツールと化してしまった。ボットソフトウェアに感染したコンピュータの所有者は、アカウントパスワードやクレジットカード番号といった個人情報を、ボットネットの管理者に送られてしまうおそれがある。

 昨年夏には、ボットネットによる攻撃が原因でAkamai Technologiesが機能停止に追い込まれたことがあった。

 Honeynet Projectの研究者らは、知らない間にボットソフトウェアに侵されたコンピュータの数について、世界中で少なくとも100万台に上ると見積もっている。一方Holzは、この数字は控えめ過ぎると報告書のなかで述べている。同氏によれば、一般的なボットは1万台のコンピュータに接続することが可能で、「IRC」として知られるインターネットチャットシステムを用いてコンピュータの制御権/管理権を掌握するという。また、プラグインアーキテクチャを備えているため、新しい機能の追加も簡単に行えると同氏は述べている。

 この報告書には、研究者らがどのようにしてボットを監視し、通信を傍受したのかについての説明もある。Honeynet Projectでは、独自に開発したこのソフトウェアをセキュリティ関連のコミュニティにリリースする予定だ。

 Holzは、研究者がこれまでに悪質なネットワークに存在する注目すべきアプリケーションを何点か発見していると、インタビューのなかで述べている。あるケースでは、ホストPCに「Diablo II」というゲームがインストールされている場合に、ボットソフトウェアの活動が見られた。このゲームがPCのなかに存在すると、ユーザーが使うキャラクターのアイテムが盗まれ、オンラインゲームの世界の任意の場所に持ち去られてしまう。ボットネットの管理者は、こうしたアイテムを収集し、eBayオークションサイトで売り払うのだとHolzは言う。

「実に賢いやり方で、しかも見つけるのは難しい」(Holz)

 ボットネットはこの先、PtoPネットワークに移行すると考えられるが、そうなれば通信の妨害と遮断はいよいよ困難になるとHolzは述べた。さらに同氏は、各ネットワークを構成するソンビPCの数が減少傾向にあるため、これを見つけ出すのはさらに難しくなるという。3000から8000台のコンピュータで構成されるネットワークは、2万台のコンピュータネットワークより発見しにくいものの、それが与える被害の程度は変わらないと同氏は付け加えた。

 「これらの小規模なボットネットでも、大きな被害を与えることが可能だ。特に、感染したマシンが高速なインターネット回線とつながっていたり、または興味深い場所の内部に置かれている場合はその分被害も大きくなる可能性がある」(Holz)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR