「ゾンビPCが個人情報を盗む」--凶悪化するボットネットに警鐘

Robert Lemos(CNET News.com) 2005年03月15日 12時07分

  • このエントリーをはてなブックマークに追加

 Honeynet Projectの報告によると、特定の個人やグループに支配権を奪われ、無力化されたコンピュータの集合体であるボットネットが、さらに勢力を拡大しており、しかも個人情報の窃盗やスパイウェアのインストールに使われることが増えているという。

 米国時間14日に公表されたこの報告書には、研究者らが昨年夏以来、100を超えるボットネットを対象に行ってきた調査結果のサマリーが掲載されている。これらのボットネットのなかには5万台を超えるコンピュータを含むものもあったとHoneynet Projectは述べている。 同プロジェクトは、おとりとなる大規模なシステム(「ハニーポット」)を設置し、これに対する攻撃を監視しているセキュリティ調査グループ。

 ボットネットの多くは、ほかのボットネットにサービス拒否(Denial-of-Service:DoS)攻撃を仕掛けるのに利用されていたが、ほかにも機密性の高い個人情報を盗んだり、アドウェア/スパイウェアをインストールするのに使われているものもあった。ドイツのRWTH Aachen University of Technologyでコンピュータサイエンスを専攻する学生、Thorsten Holzによると、こうした活動に使われるボットネットの数が現在増加中だという。Holzは前述の報告書の主な執筆者でもある。

 「なかには非常に高いスキルを持ち、組織的に活動する攻撃者もいることがわれわれの調査で明らかになった。彼らは統制の行き届いた犯罪組織に属している可能性がある」とHolzは報告書に記している。「それほどスキルのない攻撃者にとっても、ボットネットが強力な武器であるのは明らかなはずだ」(Holz)

 ここ1年ほど、セキュリティ専門家らは、ボットネットの脅威に対する警戒感を強めてきた。かつてはオンライン上で暗躍する攻撃者らが互いを攻撃するのに使われていたボットネットも、いまでは個人情報詐欺やアドウェアのインストールをで金を稼ぐことに腐心する、犯罪集団の新たなツールと化してしまった。ボットソフトウェアに感染したコンピュータの所有者は、アカウントパスワードやクレジットカード番号といった個人情報を、ボットネットの管理者に送られてしまうおそれがある。

 昨年夏には、ボットネットによる攻撃が原因でAkamai Technologiesが機能停止に追い込まれたことがあった。

 Honeynet Projectの研究者らは、知らない間にボットソフトウェアに侵されたコンピュータの数について、世界中で少なくとも100万台に上ると見積もっている。一方Holzは、この数字は控えめ過ぎると報告書のなかで述べている。同氏によれば、一般的なボットは1万台のコンピュータに接続することが可能で、「IRC」として知られるインターネットチャットシステムを用いてコンピュータの制御権/管理権を掌握するという。また、プラグインアーキテクチャを備えているため、新しい機能の追加も簡単に行えると同氏は述べている。

 この報告書には、研究者らがどのようにしてボットを監視し、通信を傍受したのかについての説明もある。Honeynet Projectでは、独自に開発したこのソフトウェアをセキュリティ関連のコミュニティにリリースする予定だ。

 Holzは、研究者がこれまでに悪質なネットワークに存在する注目すべきアプリケーションを何点か発見していると、インタビューのなかで述べている。あるケースでは、ホストPCに「Diablo II」というゲームがインストールされている場合に、ボットソフトウェアの活動が見られた。このゲームがPCのなかに存在すると、ユーザーが使うキャラクターのアイテムが盗まれ、オンラインゲームの世界の任意の場所に持ち去られてしまう。ボットネットの管理者は、こうしたアイテムを収集し、eBayオークションサイトで売り払うのだとHolzは言う。

「実に賢いやり方で、しかも見つけるのは難しい」(Holz)

 ボットネットはこの先、PtoPネットワークに移行すると考えられるが、そうなれば通信の妨害と遮断はいよいよ困難になるとHolzは述べた。さらに同氏は、各ネットワークを構成するソンビPCの数が減少傾向にあるため、これを見つけ出すのはさらに難しくなるという。3000から8000台のコンピュータで構成されるネットワークは、2万台のコンピュータネットワークより発見しにくいものの、それが与える被害の程度は変わらないと同氏は付け加えた。

 「これらの小規模なボットネットでも、大きな被害を与えることが可能だ。特に、感染したマシンが高速なインターネット回線とつながっていたり、または興味深い場所の内部に置かれている場合はその分被害も大きくなる可能性がある」(Holz)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化