「ゾンビPCが個人情報を盗む」--凶悪化するボットネットに警鐘

Robert Lemos(CNET News.com) 2005年03月15日 12時07分

  • このエントリーをはてなブックマークに追加

 Honeynet Projectの報告によると、特定の個人やグループに支配権を奪われ、無力化されたコンピュータの集合体であるボットネットが、さらに勢力を拡大しており、しかも個人情報の窃盗やスパイウェアのインストールに使われることが増えているという。

 米国時間14日に公表されたこの報告書には、研究者らが昨年夏以来、100を超えるボットネットを対象に行ってきた調査結果のサマリーが掲載されている。これらのボットネットのなかには5万台を超えるコンピュータを含むものもあったとHoneynet Projectは述べている。 同プロジェクトは、おとりとなる大規模なシステム(「ハニーポット」)を設置し、これに対する攻撃を監視しているセキュリティ調査グループ。

 ボットネットの多くは、ほかのボットネットにサービス拒否(Denial-of-Service:DoS)攻撃を仕掛けるのに利用されていたが、ほかにも機密性の高い個人情報を盗んだり、アドウェア/スパイウェアをインストールするのに使われているものもあった。ドイツのRWTH Aachen University of Technologyでコンピュータサイエンスを専攻する学生、Thorsten Holzによると、こうした活動に使われるボットネットの数が現在増加中だという。Holzは前述の報告書の主な執筆者でもある。

 「なかには非常に高いスキルを持ち、組織的に活動する攻撃者もいることがわれわれの調査で明らかになった。彼らは統制の行き届いた犯罪組織に属している可能性がある」とHolzは報告書に記している。「それほどスキルのない攻撃者にとっても、ボットネットが強力な武器であるのは明らかなはずだ」(Holz)

 ここ1年ほど、セキュリティ専門家らは、ボットネットの脅威に対する警戒感を強めてきた。かつてはオンライン上で暗躍する攻撃者らが互いを攻撃するのに使われていたボットネットも、いまでは個人情報詐欺やアドウェアのインストールをで金を稼ぐことに腐心する、犯罪集団の新たなツールと化してしまった。ボットソフトウェアに感染したコンピュータの所有者は、アカウントパスワードやクレジットカード番号といった個人情報を、ボットネットの管理者に送られてしまうおそれがある。

 昨年夏には、ボットネットによる攻撃が原因でAkamai Technologiesが機能停止に追い込まれたことがあった。

 Honeynet Projectの研究者らは、知らない間にボットソフトウェアに侵されたコンピュータの数について、世界中で少なくとも100万台に上ると見積もっている。一方Holzは、この数字は控えめ過ぎると報告書のなかで述べている。同氏によれば、一般的なボットは1万台のコンピュータに接続することが可能で、「IRC」として知られるインターネットチャットシステムを用いてコンピュータの制御権/管理権を掌握するという。また、プラグインアーキテクチャを備えているため、新しい機能の追加も簡単に行えると同氏は述べている。

 この報告書には、研究者らがどのようにしてボットを監視し、通信を傍受したのかについての説明もある。Honeynet Projectでは、独自に開発したこのソフトウェアをセキュリティ関連のコミュニティにリリースする予定だ。

 Holzは、研究者がこれまでに悪質なネットワークに存在する注目すべきアプリケーションを何点か発見していると、インタビューのなかで述べている。あるケースでは、ホストPCに「Diablo II」というゲームがインストールされている場合に、ボットソフトウェアの活動が見られた。このゲームがPCのなかに存在すると、ユーザーが使うキャラクターのアイテムが盗まれ、オンラインゲームの世界の任意の場所に持ち去られてしまう。ボットネットの管理者は、こうしたアイテムを収集し、eBayオークションサイトで売り払うのだとHolzは言う。

「実に賢いやり方で、しかも見つけるのは難しい」(Holz)

 ボットネットはこの先、PtoPネットワークに移行すると考えられるが、そうなれば通信の妨害と遮断はいよいよ困難になるとHolzは述べた。さらに同氏は、各ネットワークを構成するソンビPCの数が減少傾向にあるため、これを見つけ出すのはさらに難しくなるという。3000から8000台のコンピュータで構成されるネットワークは、2万台のコンピュータネットワークより発見しにくいものの、それが与える被害の程度は変わらないと同氏は付け加えた。

 「これらの小規模なボットネットでも、大きな被害を与えることが可能だ。特に、感染したマシンが高速なインターネット回線とつながっていたり、または興味深い場所の内部に置かれている場合はその分被害も大きくなる可能性がある」(Holz)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算