最近,マルウエアの世界の住人,すなわちマルウエアに関するサービスを提供する人々について,いくつか興味深い記事が掲載された。
まず,米ワシントン・ポスト紙に掲載された数日前の記事では,マルウエア,フィッシング,児童ポルノなどのサイバー犯罪関連サイトを数多くホスティングしていると思われる,ロシアのロシアン・ビジネス・ネットワーク(RBN)を取り上げていた。RBNはこの記事の主張に対し,米ワイヤード誌のインタビューで「我々は無実だ」と回答した。
またCIO誌は3部構成の記事で,セキュリティ専門家がパスワード詐取ボットネットを提供しているグループを追跡し,内部に潜入したという内容を紹介している。ここでも取り沙汰されているのがRBNだ(CIO誌の該当記事:パート1,パート2,パート3)。
これら犯罪グループの連携プレーには,ただただ驚くばかりだ。「ボット・マスターの6次の隔たり」といったところだろうか。
注)「6次の隔たり」:自分の知り合いを6人以上介すと世界中の人々と間接的な知り合いになれるという仮説。スモール・ワールド現象ともいう。
CIO誌の記事は,パート3の最初のページに注意すべきポイントがあり,さらなる考察が必要と思われる。非常に近い将来,消費者は,その人が使っているマシンが安全でないとみなされると,これまでより面倒なことを強いられるようになる。例えば,銀行が詐欺に対する補償上限額を引き下げるかもしれないし,感染した消費者に対してマシンがマルウエアから十分に保護されていることを証明するよう求めてくるかもしれない。ISPからは,「walled gardens」と呼ばれる技術を使って感染したマシンを隔離され,利用を制限されるかもしれない。ISPはマルウエアの対策費用を負担することにうんざりしており,この傾向は今後間違いなく続くだろう。
「このような対策は被害者いじめ」とする人々もおり,筆者もこの見方にある程度賛成だ。一方,現在の状況においては,我々一人ひとりが被害者であり,感染の有無にかかわらず,だれもが不利益を被っている。銀行やISPは,サイバー犯罪に対処するための費用をどこかから捻出しなければならない。その費用の出所は,ISPや銀行の利用料金上乗せだ。筆者としては,この問題は自動車税のような目的税,あるいは保険料のような形で解決できるのではないかと思う。マシンの安全を確保しているユーザーは,最も安い料金でサービスを利用できる。感染マシンのユーザーは,システムを安全に管理していると確認されるまで一定期間,高い料金を設定されるという具合だ。
願わくば,ユーザーを囲い込んで置き去りにするのではなく,身元情報の窃盗にかかる費用を認識させるような仕組みがあればよいのだが。これによって,自らのマシンを守ることの大切さが分かるはずだ。
Copyrights (C) 2007 McAfee, Inc. All rights reserved.
本記事の内容執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。
オリジナルの記事は,「Malware Service Providers」でお読みいただけます。
