英国のBBCは、強力なボットネットを購入して実験を行った同社の判断を弁護して、この行動は、公共サービスとしてマルウェア地下経済の内部の働きを暴くためのものだったとした。
批判の多いこのBBCの行動には、世界にある多数のマルウェアに感染したコンピュータのコントロールを可能にするソフトウェアを、顧客を装って購入することが含まれていた。同社はその後、それらのハイジャックされたコンピュータに命令を送り、テスト用のアドレスに対してスパムメールを送らせ、セキュリティ企業Prevxが管理しているウェブサイトに対し、サービス妨害攻撃を行った。
(参照:BBC botnet buy: What were they thinking?)
この実験を行ったBBCの番組「Click」のエグゼクティブプロデューサーMark Perrow氏によれば、この実験結果は、コンピュータの利用者に「ファイアウォールのスイッチを入れ、われわれのインターネット上のセキュリティを改善」させるための「警報」だったという。
Perrow氏は、BBCは感染しているPCに対し警告を送り、「マルウェアを永遠に駆逐した」と述べている。
(参照:BBC team buys a botnet, DDoSes security company Prevx)
編集側の考えを示すサイトに掲載されたPerrow氏の記事では、その動機について次のように書かれている。
- われわれは、単にマルウェアについて説明するだけではなく、マルウェアが実際に動いているところを示すことには、強い公益性があると感じた。われわれのデジタル生活に感染し、混乱させ、被害を与える今日のボットネットの力を実際にデモンストレーションすることは、われわれの聴衆に対して、彼らが直面している危険について警告するもっとも強力な手段だ。これは、ファイアウォールのスイッチを入れ、われわれのインターネット上のセキュリティを向上させるための警報だ。
- われわれが行ったことは、放送ジャーナリズムとして例のないことだったと考えている。われわれはボットネットの利用が簡単であること、そしてその破壊能力の力に舌を巻いた。
- われわれの番組の視聴者はボットネットの構築方法を学ぶことはなかったし、どこで購入できるかも知ることはなかった。しかし、脅威の水準については非常に明らかになった。企業レベルのセキュリティの恩恵を受けていない家庭ユーザーにとっての脅威ははっきりした。(PCを保護する方法についてはここを参照してほしい)ハッカーたちは黙って走り続けており、われわれは彼らの隠された経済の仕組みを明らかにすることが自らの使命であると考えた。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
