ボットをあぶり出せ！FBIのボット撲滅作戦 (1)ボットネットの黒幕“ボットハーダー”を逮捕

米国司法省とFBIが、ボットネットの黒幕“ボットハーダー”に対抗、ボットネットワーク撲滅のためのプロジェクトを展開している。作戦名はOperation Bot Roastで、6月13日の発表では、国内で100万台以上のボット感染したPCを検出したということだ。

国際海外情報

2007.7.3 Tue 16:00

米国司法省とFBIが、ボットネットの黒幕“ボットハーダー”に対抗、ボットネットワーク撲滅のためのプロジェクトを展開している。作戦名はOperation Bot Roastで、6月13日の発表では、国内で100万台以上のボット感染したPCを検出したということだ。

このボットとは、コンピュータを悪用するために作られたマルウェアのことで、感染すると、外部からの指示により、ユーザーが知らないうちにさまざまな動作を行う。スパムメールの送信やDoS攻撃などがその動作の一例で、感染していることに気付いていないユーザーが多いだけにたちが悪い。“ボットハーダー”とは、ボットネットを操る人のことだ。

昨年12月には、マイクロソフトのインターネット・セーフティ・エンフォースメントチームのアーロン・コーンブラム弁護士も、「インターネット上での悪意ある行為のために、悪質なサイバー犯罪者はボットネットを利用している」と重大視している。インターネット・セーフティ・エンフォースメントチームは、コーンブラム弁護士が率いており、2002年、サイバー犯罪に対して厳しい措置を取ることを目的に発足された。

今回、発表を行ったFBIのサイバー部門のジェームズ・フィンチ副部長も「被害者の大半はコンピュータで操られていることに気付いてもいない」とコメント。この種のサイバー犯罪の対処が困難な理由は、ボットに感染していることをユーザーが知らないためだと捜査側の苦しい状況を説明している。

このOperation Bot Roastについて詳しくみてみよう…

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》