蔓延するボットネットの脅威(1)ボットに狙われた病院内ネットワーク
シアトルの病院で、ボットネットを用いてコンピュータを機能不全にしたとして、2月10日、カリフォルニア州在住の20歳男性が起訴された。犯行は2005年1月、病院はノースウェストホスピタルだ。
特集
特集
連邦大陪審が起訴したのは、クリストファー・マクスウェルで、保護されたコンピュータに損害を与え、さらにコンピュータ犯罪を行ったというものだ。米国にある多数の大学のコンピュータを攻撃し、ボットネットを構築。アドウェアをインストールして、アドウェア会社から10万ドル以上を受け取っていた。
ノースウェストホスピタルは病床数187台の非営利の施設だが、マクスウェルの攻撃でネットワークがダウン。電子的に送付していたカルテを物理的にやりとりしなければならなかった。その他、手術室のドアが開かなくなったり、検査手続きの遅れ、集中治療室のコンピュータが一時的にシャットダウンした。
幸いにも患者に直接の被害はなかった。しかしながら、病院への攻撃は生命に関わる可能性があるとして検察では事件を重く見ている。
ボットネット構築のために、利用されたのはカリフォルニア州立大学、ミシガン大学、カリフォルニア大学ロサンジェルス校のサーバだ。ノースウェストホスピタルでは攻撃を受けてすぐにFBIに通報。捜査員が病院のPCを監視していた。捜査令状によると、3〜4日という短期間に、病院が所有していた約1100台のPCのうち150台もがボットに感染していた。
捜査官は「皮肉なことだが、攻撃がシステムの動きを遅くしたおかげで、感染した機械の数は少なかったともいえる」と語っている。また、患者などの財務、医療記録などの極秘情報は無事だった。
事件では、マクスウェル以外にも未成年の青年2人が共犯者として起訴されている。2004年7月ごろから3人は犯行を始めていて、約1年間に1万3000台から5万台のコンピュータをボット化したと検察では考えている。
判決が下りれば、マクスウェルについては、最高で10年間の懲役、および25万ドルの罰金となる可能性がある。ノースウェストホスピタルでは損害額は概算で15万ドルだったと見ている。
《ScanNetSecurity》
