7万台を超えるボットを操るロシア人ハッカー(2)サイバー犯罪は国境を越える

●徐々に強化される取り締まり

これらのボット犯だが、ロシアや東欧諸国をはじめ、世界でも取り締まりが遅々として進んでいない地域があるものの、逮捕の報道も徐々に行われている。

2005年10月、オランダで10万台のボットを所有していて、悪用していた犯人が逮捕された他、今年6月には英国南東部、スコットランド、フィンランドのそれぞれ63歳、28歳、19歳の男性が、スパムメールに添付してウィルスで一般ユーザーのPCをボット化したとして逮捕されている。英国のロンドン警視庁でコンピュータ犯罪を扱うMetropolitan Computer Crime UnitとフィンランドのFinnish National Bureau of Investigation、Finnish Pori Police Departmentが協力して検挙したもので、3人は"M00P"サイバー犯罪ギャングの一員だったとみられている。

Metropolitan Computer Crime Unitの発表では、英国とフィンランドで、犯行グループが使用していた多数のコンピュータを押収している。3人はウィルス対策ソフトに探知されないウィルス、ワームを作成していて、主に英国の企業などを、2005年頃から、ターゲットにして活動していた。

ウィルス対策ソフトのベンダーのMcAfeeとSophosでは、3人はStinx、Breplibot 、Rykanosで知られるトロイの木馬を作成していたと考えている。これらのトロイの木馬はスパムメールを数千件というアドレスに送付。添付ファイルやリンクをクリックすることで感染すると支配下に置かれた。また、そのマシンに入っていた個人情報や企業の極秘情報にもアクセスを行っていた。

3人のようなサイバー犯罪ギャングたちは、他のグループのギャングとボットのネットワークをめぐって争っているのが現状で、以前に別のグループが侵入したPCを攻撃するソフトウェアを作成したりしている。例えば…

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm