★阿修羅♪ > IT8 > 157.html ★阿修羅♪ |
Tweet |
PC意のまま ウイルス『ボット』
外部からの命令で、あなたのパソコンが勝手に作動する。そんなウイルスの脅威がクローズアップされている。ロボットにちなみ「ボット」と呼ばれるが、ユーザーが知らないまま犯罪などに利用されたり、感染したパソコン同士がネットワークを構築し、特定企業などに大規模攻撃を仕掛ける恐れも指摘される。警察庁は二十四時間体制で警戒を続けているが、新手の脅威「ボット」とは−。
メールなどを通して「ボット」を埋め込まれたパソコンは、指令サーバーを介して攻撃者の意のままに操ることが可能だ。ユーザーが知らないまま操られるパソコンは、「ゾンビ」とも呼ばれる。
昨年、米情報高速伝送サービス、アカマイ・テクノロジーズのサーバーを攻撃したのは、この「ゾンビパソコン」の大群だったとされる。この結果、グーグルやヤフーなどの主要ウェブサイトへのアクセスができなくなり、数億ドルにのぼる被害が出た。
しかし、「感染しても一般人には分からない」と指摘するのは、テクノロジージャーナリストのタカマ・ゴースケ氏だ。「OS(基本ソフト)の深いところに潜伏し、表面的には何の障害も起こらない。一般的な名前のファイル名で仕込まれるので、専門家でないと区別が付かない」
では、こうした操作型ウイルスはいつごろから存在するのか。
タカマ氏は「一九九〇年代後半には、ボットの原型とみられるウイルスのDoS攻撃があった。今のボットはその進化型だが、基本的な技術は変わっていない」と解説する。DoS攻撃とは、一つのターゲットに対して、処理能力を上回るデータを送りつけて、パンクさせる手法だ。
■フィッシング詐欺にも利用
また、「ボットの使われ方は、変わってきている」と、セキュリティー対策会社「ラック」セキュリティープランニング担当部長の新井悠氏は説明する。
「初めは自分の力を誇示したい若年層が使っていた。米国で有名なオンラインゲームの最新版の情報を盗み取るためボットを使い、逮捕された事例などもあった。次第に組織犯罪に使われるようになり、サーバー攻撃をすると脅す恐喝事件に使われた。現在はボットそのものが表ざたにならない、フィッシングなどに使われていると考えられる」
「フィッシング」とは、金融機関などになりすました電子メールを送って偽のサイトに誘導し、クレジットカードや銀行口座の番号などを聞き出して悪用する詐欺のことだ。ゾンビパソコンを、これらの電子メールの発信元として使うことで、実行犯を特定することは困難になる。
■『設計図』公開 市場で売買
「ボットを使ってフィッシングをして利益を回収するサイクルができている。外国のネット掲示板では、ボットネット(ゾンビパソコンの集合体)を一週間“貸し出し”て何百ユーロなどという取引が行われている。ボットのソースコード(設計図)もネット上で公開されたり、売買されている。犯罪組織相手の市場があると想像できる」
各種報告書によると、世界で少なくとも百万台が感染、国内でも三万台程度の感染が確認されている。しかし、セキュリティー対策会社「セキュアブレイン」の星沢裕二氏は、これらの数字は「ウイルス対策で検出できないものや、未解析のためボットかどうか判断できないものは含まれていない」とし、実際の感染数はもっと多いと推測する。
■警察庁24時間ネットを監視
警察庁サイバーフォースセンターは、今年一月から二十四時間体制で二十数集団のボットネットについて監視を続けている。
昨年三月、英国でボットを使った恐喝事件が発生し、「世界で初めて検挙」されたからだ。同センターの伊貝耕課長補佐は「犯罪手法は一年遅れで日本に入ってくる。いま一番警戒を強めるべき時期。ボットには特定企業のネットを破壊する危険性はもちろん、一国のネットワークを混乱させる力もある」と危機感を募らせる。
米国などの研究者グループの報告書によると、五万台の感染パソコンを含むボットネットもあったという。しかし、一方で、伊貝氏は最近はスケールダウン化の傾向にあるとも指摘する。「企業を脅迫しようという場合、ネット攻撃の規模が大きすぎると周辺に露見し金を取れなくなる。その企業だけをターゲットにできる小規模の攻撃がメーンになりつつある」
日本国内のボットネットの現状はどうか。
独立行政法人・情報処理推進機構もボット関連のアクセスを監視している。同機構担当者は「データ発表を始めた今年一月は一カ月間で不正アクセスが約九十万件あったが、五月には約六十万件に減っている。国内でネットワーク構築が進み、逆にアクセスする必要がなくなった可能性もある」と警戒感を強める。
実際、ボットウイルスの種類は急増する環境にある。
タカマ氏は「知識がないユーザーでも容易にボットウイルスを改変し“亜種”をつくれるツール類がネット上で公開されている。数時間あれば開発でき、攻撃速度は速くなり続けている。攻撃側は、対策ソフトが発売された当日、そのソフトをすり抜けるウイルスを開発している」と内情を話す。
ネット犯罪に詳しい紀藤正樹弁護士は対策ソフトの別の問題点を指摘する。「“亜種”に対応するため、一部でもボットウイルスと同一個所があれば削除するシステムになっている。問題ないのに、ビジネス上重要なデータが削除される例が増え、問題化している」
タカマ氏は「今、技術者の間でいたちごっこになる対策ソフトに頼らず、自動的に“挙動不審な動作”を見つけだし対処するシステムを開発中だ。自動化システムが完成できなければ、ボットウイルスは今後もまん延する」と指摘する。
紀藤弁護士は「操作型と破壊型がミックスされたボットネットの攻撃力は史上最強になっている。一方、二十四時間接続しながら、無防備な人が増え、リスクは高まっている」と説明。星沢氏も、感染パソコンの数が減ることはないとみる。「安全対策レベルの低いコンピューターにボットが埋め込まれるわけだが、そういうユーザーは今後も対策をしないからだ」
■通常の対策でほぼ問題ない
それでも「本来は、通常のセキュリティーを施せばほぼ問題ない」(紀藤氏)という。対策としては(1)信頼できないファイルは開かない(2)セキュリティーホールをふさぐ(3)なるべく複雑なパスワードをつけ、きちんと管理する−などだ。
前出の新井氏は利用者側の自覚を促した上で、こう警告する。「これまでのウイルスとは違い、パソコンユーザーが、自分の知らないうちに組織だっての行動に加担し、加害者になっている可能性がある」
http://www.tokyo-np.co.jp/00/tokuho/20050607/mng_____tokuho__000.shtml