蔓延するボットネットの脅威(2)一部で対策は始まっているが反応は鈍く

●拡大するボットの被害

2月15日付け、セキュリティ専門家のアルジャン・センがボットについてブログ（Identity Theft Spy）で紹介している。

・ノルウェーのISP、Telenorが2005年9月、1万件にのぼるボットネットを、続いて10月にはオランダ警察が10万件という大規模なボットネットを解体した。
・毎日172,009台のPCが、新たにボットに感染している。
・ウェブサイトを停止、不能にするには、3万台のゾンビPCがあれば十分。
・世界のボット台数は約100万台。
・世界で確認されているボットの25.2%が英国。続いて米国の24.6%。

Identity Theft Spyの数字については出典が出ていないが、IT分野のセキュリティを幅広く提供するシマンテックでも、ボットとサイバークライムについて詳しく紹介している。

シマンテックでは、新たな被害者を探して、自動的に攻撃するボットは警戒が必要な速さで増加しているという。主なボットはSpybot、Gaobot、Randexだが、2005年上半期だけでこの3種について9000の亜型が報告されている。

また、シマンテックではボットはサイバー犯罪のスイス・アーミーナイフと紹介しているが、多目的で、今日の主なサイバー犯罪の全てに関わっているという。個人情報盗難については、トロイの木馬のように情報を盗み、犯罪者に送付するほか、フィッシングメール送付に使われることもある。さらに個人情報盗難に関するブラックマーケットで、例えばクレジットカード番号の確認などに使用されているという。

2005年9月、ITセキュリティ企業のアラジンが、スパイウェアの技術を個人情報盗難に利用するケースが増えているとのレポートを発表した。犯罪目的にスパイウェアを使用するケースは毎月2倍と、驚くべきペースで増加している。レポートによると、現在、スパイウェアの15％がキーロガーのようにパスワードやログイン名などを盗み出すものだ。スパイウェアが情報盗難に利用されるケースが増えているということは、スパイウェアをばらまくボットネットの影響もさらに深刻に考えるべきということだろう。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm