--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2007-09-01(Sat)

有力な“犯罪基盤”になったボット

 セキュリティサービス国内大手であるラックのセキュリティ監視センター(JSOC)が公開する「侵入傾向分析レポート vol.8 2006年サマリ」によると、イントラネットにおいてもボットやワームの感染事例が前年比で1.5倍になっているという状況がある。特にワームよりもボットによる大量感染が多いという。JSOCは、従来型のワーム・ウイルス対策だけでは、ボット対策には限界があると指摘する。

●遠くから操られるという、見えにくい本質

 このような報告を幾つか見て分かることは、「ボット」あるいは「ボットネット」は間違いなく大きな脅威となっていることだ。そのボットあるいはボットネットとは一体何なのか。どのような脅威をもたらすものなのだろうか。

 ボットは、一般的なウイルスのように感染が拡大するのではなく、本質的に異なる脅威を持つといわれる。ウイルスやワームは、自らを複製させたりファイルを破壊するようにつくられたプログラム。つまりウイルスやワームについては、そのプログラム自体を解析することによって、どのような脅威があるかを把握し対策を講じることができる。

 一方、ボットおよびボットネットは、遠隔操作によって仕込まれたプログラムをいつでも好きなときに実行させることができるもの。スパムメールを大量に送信することができれば、特定のWebサイトに対して数万台のボットから一斉に「DoS(サービス妨害)攻撃」を仕掛けることも可能になるのである。

最新クレジットカード情報は・・・<% key
%>ランキング
からご覧下さい。






●“犯罪インフラ”として“活躍”する実情

 そうしたことから、どのような犯罪に活用されるかを予測することや何が本質的な脅威なのかを特定することが困難であるため、ボットネットの対策は事後になりがちだ。いまやボットネットは、サイバー犯罪者向けのネットワーク・インフラになっている。

 そのボットネットを操作する者を「ボットネット・ハーダー」と呼ぶ。「ハーダー」(Herder)とは牧畜の番人、牧夫という意味。ボットに対してさまざまな指令を出し、それを操る人ということである。

 このボットネット・ハーダーが、スパムメール業者に対して1時間数百ドルでボットネットをレンタルするといったビジネスが、盛んに行われているという。ボットネットを悪用するアンダーグラウンド・ビジネスの存在が、その脅威に拍車をかけているのだ。当然、詐欺や脅迫、情報の詐取あるいは売買など、すべて金目当てで行われている。

 ボットネットは、ボットに感染した複数のコンピュータがインターネット上で構成するネットワークと定義できる。ボットネットを構成するコンピュータは、数百~数万台。2005年10月にオランダで検挙された3人のボットネット・ハーダーは、なんと150万台規模のボットネットを操作し、クレジットカード情報を盗んだり、複数のオンライン企業を脅迫していたという。ボットネットを利用した犯罪は連日、世界各地で繰り返されているのである(「月刊アイティセレクト」9月号のトレンドフォーカス「弱みにつけこみWebサイトを襲う えたいの知れない脅威の正体とは?」より。ウェブ用に再編集した)。
拡大グラフが掲載された記事
Webサイトを襲う えたいの知れない脅威の正体を追え:変ぼうするサイバー犯罪の姿
Webサイトを襲う えたいの知れない脅威の正体を追え:ボットとメール攻撃の実態
【ボットネット】に関連する最新記事はこちら
【ウイルス】に関連する最新記事はこちら
【スパム】に関連する最新記事はこちら
【マルウェア】に関連する最新記事はこちら
【脆弱性】に関連する最新記事はこちら

(引用 livedoorニュース)




【送料無料】カバーも枕も豪華10点セット寝具【大量】羽根組布団10点セット ダブル サーモンピ...



タグ:
スポンサーサイト

comment form

管理者にだけメッセージを送る

comment

最新クレジット情報一覧
カテゴリー
ブロとも申請フォーム

この人とブロともになる

ブログ検索
RSSフィード
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。