無料会員登録
ボットネットの「サービス」はさまざまな「裏市場」で販売されている。セキュリティソフト会社のジーデータによると、1時間の「DDoS攻撃」が1000~1万5000円、100万通の「スパム送信」が3万~8万円で取引された。収益はすさまじい。11年11月には、米連邦捜査局などが、エストニア人6人によるハッカー集団を逮捕した。容疑者らは400万台のボットを使い、5年間で1400万ドルを稼いでいたという。ボットネットの登場で、ハッキングはカネを稼げる行為に変質した。NTTデータ先端技術の辻伸弘氏は話す。
「金銭が目的になってから、犯罪組織の進出が目立つようになりました。世界的な不況を背景に、優秀なプログラマーが犯罪組織に取り込まれています」
「市場化」の進展で、ボットネットをめぐる価格競争すら起きている。ジーデータの瀧本往人執行役員は話す。
「8月に発見された『アルディ・ボット』は、ドイツや米国でチェーン展開している量販店『アルディ』の名を借りたものです。同店は『高品質で驚くほどの価値』を売り物にしていて、このボットネットも5ユーロという破格値で売り出されていました」
そしてボットネットによる被害はなかなか表に出てこない。サイバーディフェンス研究所の福森大喜氏は話す。
「企業はサイバー犯罪の被害を公表したがらない。そこにつけ込む隙ができる。『DDoS攻撃』では最悪でもサーバーをダウンさせることしかできませんが、完全に防ぐ方法もない。ネットサービスではサーバーのダウンは致命的な信用低下を招くため、攻撃者の脅迫に屈するケースもあるようです」
ボット化されるパソコンは増え続けている。背景にあるのが、簡単にウイルスを作成できる「ツールキット」の普及だ。裏市場では、さまざまな種類のツールキットが販売されていて、選択肢を選ぶだけで、思い通りの機能をもった亜種が作れる。一方、ウイルス対策ソフトは、新種ウイルスが見つかるたびに、「パターン・ファイル」にその特徴を書き加えてきた。しかし亜種の大量発生でパターン・ファイルが肥大化。「動作が重い」として、対策ソフトの起動や更新が避けられる一因にもなってきた。
シマンテックの「インターネットセキュリティ脅威レポート」によると、ウイルスの種類は04年から増え始め、10年には1000万種を超えた。同社シニアマネージャの米澤一樹氏は「09年から10年にかけて、ツールキットとボットネットという(裏市場の)『周辺産業』が育ってきた」という。
ジーデータの瀧本氏は話す。
「かつてマルウェアはプログラマーの数しかなかった。それがこの数年で急増している。開発者たちは見つかった脆弱性には早急に対応しているが、常に最新版を使っているような意識の高いユーザーばかりではない。ウイルス対策ソフトですら、更新がされず、正しく使われていないケースが見られる」
利用者の意識の向上は重要だ。ただネットワークは、どこか一つが破られれば、致命的な結果を招く。人間が扱う限り、絶対はない。一方、攻撃者は海外にいて、摘発される恐れは小さい。攻める側が圧倒的に有利で、守る側はミスをすれば厳しい責任追及を受ける。
※すべて雑誌掲載当時
