「ゾンビPCが個人情報を盗む」--凶悪化するボットネットに警鐘

Robert Lemos(CNET News.com) 2005年03月15日 12時07分

  • このエントリーをはてなブックマークに追加

 Honeynet Projectの報告によると、特定の個人やグループに支配権を奪われ、無力化されたコンピュータの集合体であるボットネットが、さらに勢力を拡大しており、しかも個人情報の窃盗やスパイウェアのインストールに使われることが増えているという。

 米国時間14日に公表されたこの報告書には、研究者らが昨年夏以来、100を超えるボットネットを対象に行ってきた調査結果のサマリーが掲載されている。これらのボットネットのなかには5万台を超えるコンピュータを含むものもあったとHoneynet Projectは述べている。 同プロジェクトは、おとりとなる大規模なシステム(「ハニーポット」)を設置し、これに対する攻撃を監視しているセキュリティ調査グループ。

 ボットネットの多くは、ほかのボットネットにサービス拒否(Denial-of-Service:DoS)攻撃を仕掛けるのに利用されていたが、ほかにも機密性の高い個人情報を盗んだり、アドウェア/スパイウェアをインストールするのに使われているものもあった。ドイツのRWTH Aachen University of Technologyでコンピュータサイエンスを専攻する学生、Thorsten Holzによると、こうした活動に使われるボットネットの数が現在増加中だという。Holzは前述の報告書の主な執筆者でもある。

 「なかには非常に高いスキルを持ち、組織的に活動する攻撃者もいることがわれわれの調査で明らかになった。彼らは統制の行き届いた犯罪組織に属している可能性がある」とHolzは報告書に記している。「それほどスキルのない攻撃者にとっても、ボットネットが強力な武器であるのは明らかなはずだ」(Holz)

 ここ1年ほど、セキュリティ専門家らは、ボットネットの脅威に対する警戒感を強めてきた。かつてはオンライン上で暗躍する攻撃者らが互いを攻撃するのに使われていたボットネットも、いまでは個人情報詐欺やアドウェアのインストールをで金を稼ぐことに腐心する、犯罪集団の新たなツールと化してしまった。ボットソフトウェアに感染したコンピュータの所有者は、アカウントパスワードやクレジットカード番号といった個人情報を、ボットネットの管理者に送られてしまうおそれがある。

 昨年夏には、ボットネットによる攻撃が原因でAkamai Technologiesが機能停止に追い込まれたことがあった。

 Honeynet Projectの研究者らは、知らない間にボットソフトウェアに侵されたコンピュータの数について、世界中で少なくとも100万台に上ると見積もっている。一方Holzは、この数字は控えめ過ぎると報告書のなかで述べている。同氏によれば、一般的なボットは1万台のコンピュータに接続することが可能で、「IRC」として知られるインターネットチャットシステムを用いてコンピュータの制御権/管理権を掌握するという。また、プラグインアーキテクチャを備えているため、新しい機能の追加も簡単に行えると同氏は述べている。

 この報告書には、研究者らがどのようにしてボットを監視し、通信を傍受したのかについての説明もある。Honeynet Projectでは、独自に開発したこのソフトウェアをセキュリティ関連のコミュニティにリリースする予定だ。

 Holzは、研究者がこれまでに悪質なネットワークに存在する注目すべきアプリケーションを何点か発見していると、インタビューのなかで述べている。あるケースでは、ホストPCに「Diablo II」というゲームがインストールされている場合に、ボットソフトウェアの活動が見られた。このゲームがPCのなかに存在すると、ユーザーが使うキャラクターのアイテムが盗まれ、オンラインゲームの世界の任意の場所に持ち去られてしまう。ボットネットの管理者は、こうしたアイテムを収集し、eBayオークションサイトで売り払うのだとHolzは言う。

「実に賢いやり方で、しかも見つけるのは難しい」(Holz)

 ボットネットはこの先、PtoPネットワークに移行すると考えられるが、そうなれば通信の妨害と遮断はいよいよ困難になるとHolzは述べた。さらに同氏は、各ネットワークを構成するソンビPCの数が減少傾向にあるため、これを見つけ出すのはさらに難しくなるという。3000から8000台のコンピュータで構成されるネットワークは、2万台のコンピュータネットワークより発見しにくいものの、それが与える被害の程度は変わらないと同氏は付け加えた。

 「これらの小規模なボットネットでも、大きな被害を与えることが可能だ。特に、感染したマシンが高速なインターネット回線とつながっていたり、または興味深い場所の内部に置かれている場合はその分被害も大きくなる可能性がある」(Holz)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化