現在、ネット上で問題となっている情報漏えいや迷惑メール、フィッシング、 スパイウェアなどのネット犯罪の多くは「ボット」と呼ばれる、コンピュータに 感染したプログラムによって引き起こされています。
このボットと言う言葉は、2004年ごろから良く耳にするようになりましたが実 のところ具体的にどのような仕組みで悪事を働くのかということを知りません でした。今回、日経コミュニケーションが「特定の企業を狙って機密情報を盗 み出すボットが登場し、根絶に向けて日本政府も動き出した」という見出しで 特集を組んでいて、とても興味深かったのでレビューに取り上げてみました。
ボットと言う言葉はロボット(Robot)から着ていて、ユーザが気付かないうち にPCへインストールされ、ネット犯罪者の指令で思い通りに動作するプログラ ムのことです。
何万台というボットに感染したインターネットのマシンが、悪意あるネット犯 罪者の指令によって一斉に攻撃することによって、企業システムを利用不可に したりPC上の機密情報を盗んだりするわけです。
記事では、実際にアメリカでボットを使って行われた犯罪の裁判の訴状をもと に、その被告人によってボットが作成され、別のネット犯罪者がそのボットを まるで軍隊の兵隊のように数千~数万台単位で購入するまでのやり取りなどが 日記風に紹介されていて、とてもリアルで興味深かったです。
この犯罪はアメリカで行われたものですが、訴状によると実は日本の某企業も 狙われていたそうです。訴状にはその日本企業の実名が上がっていましたが実 際に攻撃が行われたかどうかについては、通信の秘密保持の関係でプロバイダ 側でも把握できていないそうです。
こういった特定の企業や組織を狙って情報を盗み出すボットは増えてきている そうなのですが、特定企業向けのボットはインターネット上に流れている一般 的なボットとは違って、ボットの捕獲ができずパターンファイルが作成できな いため、ウィルス対策ソフトでは役に立たないそうです。
このほかにもショッキングなことが紹介されています。記事によると、インタ ーネットで発生した事件の情報収集や分析、対策の助言を行う機関であるJPCERT/CC などの試算によると、日本ではなんと約50万台がボットに感染しているそうで す。さらに前述したようにウィルス対策ソフトも現状では検知できないボット も多く存在し万全といえないため、「ウィルス検知ソフトを過信するな」と警 告しているといいます。
では、このボットがどのようにしてネット犯罪者の手によって操作されている のかが気になるところですが、その仕組みについても記事では触れられていま す。
簡単に紹介すると、IRC(Internet Relay Chat)サーバで実行されるチャット・ システムを介してボットは操作されるのですが、ボットに感染した複数台のPC が事前に決められたチャットルームに参加することにより、一つのボットネッ トが形成されます。こうして一通りボットが広まった段階で、ハーダーと呼ば れる指令者がこのチャットルームにアクセスして命令を送ることにより、ボッ トを操作することができるといいます。
ボットを操作するイメージが湧きにくいかもしれませんが、なんとこの特集で
は実際にハーダーの操作画面を再現しています。例えば、あるホストへ60秒間
のSYNフラッド攻撃するときは、
.syn "攻撃先IPアドレス" 60
といったコマンドをボットへ送ることにより、操作できるといいます。
最後に、この特集の後半ではウィルス対策ソフトがほとんど役に立たない現状 を受けて、総務省と経済産業省が協力して動き出したボット根絶に向けた国家 プロジェクトや、ボットによるDDoS攻撃を緩和する機能を持ったネットワーク 製品などが5ページに渡って詳しく紹介されています。
以上のように今回の特集では、ボットを使ってネット犯罪が行われる一連の仕 組みや、現在考えられるユーザ側の対応策、動き出した国家レベルの対策など ボットを取り巻くトレンドがわかる記事になっているので、皆さんも是非チェ ックしてみてください。
※Cassiさん、ありがとうございます。このごろ、今まで以上にセキュリティの 重要性が高まっているような出来事ばかりですね。今回のボットについても、 十分に気をつけておかないと大変なことになりそう。記事を読んで勉強しま す。(Gene)
日経コミュニケーションの詳細、購読申し込みはこちら↓
