蔓延するボットネットの脅威(2)一部で対策は始まっているが反応は鈍く | ScanNetSecurity
2026.07.11(土)

蔓延するボットネットの脅威(2)一部で対策は始まっているが反応は鈍く

●拡大するボットの被害

特集 特集
●拡大するボットの被害

2月15日付け、セキュリティ専門家のアルジャン・センがボットについてブログ(Identity Theft Spy)で紹介している。

・ノルウェーのISP、Telenorが2005年9月、1万件にのぼるボットネットを、続いて10月にはオランダ警察が10万件という大規模なボットネットを解体した。
・毎日172,009台のPCが、新たにボットに感染している。
・ウェブサイトを停止、不能にするには、3万台のゾンビPCがあれば十分。
・世界のボット台数は約100万台。
・世界で確認されているボットの25.2%が英国。続いて米国の24.6%。

Identity Theft Spyの数字については出典が出ていないが、IT分野のセキュリティを幅広く提供するシマンテックでも、ボットとサイバークライムについて詳しく紹介している。

シマンテックでは、新たな被害者を探して、自動的に攻撃するボットは警戒が必要な速さで増加しているという。主なボットはSpybot、Gaobot、Randexだが、2005年上半期だけでこの3種について9000の亜型が報告されている。

また、シマンテックではボットはサイバー犯罪のスイス・アーミーナイフと紹介しているが、多目的で、今日の主なサイバー犯罪の全てに関わっているという。個人情報盗難については、トロイの木馬のように情報を盗み、犯罪者に送付するほか、フィッシングメール送付に使われることもある。さらに個人情報盗難に関するブラックマーケットで、例えばクレジットカード番号の確認などに使用されているという。

2005年9月、ITセキュリティ企業のアラジンが、スパイウェアの技術を個人情報盗難に利用するケースが増えているとのレポートを発表した。犯罪目的にスパイウェアを使用するケースは毎月2倍と、驚くべきペースで増加している。レポートによると、現在、スパイウェアの15%がキーロガーのようにパスワードやログイン名などを盗み出すものだ。スパイウェアが情報盗難に利用されるケースが増えているということは、スパイウェアをばらまくボットネットの影響もさらに深刻に考えるべきということだろう。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop