前回までクラウドの悪用方法を紹介してきた。読者の中には、情報セキュリティ事情に精通しており「クラウドでなくとも、類似の悪用事例はフリーのホスティングサービスなどにも存在している」と、気付いた方もいるだろう。その通り、類似の事例は何もクラウドでなくても存在している。言い換えれば、これまで悪用の方法として採用されてきたものが、そのままクラウドという技術領域においても採用されている、ということである。
では、サイバー犯罪を行う側は、なぜクラウドを悪用しようと目を付けたのだろうか。答えは簡単だ。コストが安いからである。クラウドが普及するまで、サイバー犯罪を行う者たちは、“サイバー犯罪者向けのサービスプロバイダー”を利用することが多かった。クラウドを利用すれば、システムの利用料を大幅に削減できるのである。少し詳しく見ていこう。
話は2006年にさかのぼる。この年、にわかに注目を浴びたのはロシアの「Russian Business Network(RBN)」と呼ばれるサイバー犯罪者向けのサービスプロバイダーである。RBNは、サイバー犯罪に手を染めるための攻撃ツールやマルウエアを販売するサイトを運営していた。また、偽ウイルス対策ソフトの設置やDrive by Download攻撃に使用される攻撃コードの設置先をホスティングするサービスを提供していた。つまり、サイバー犯罪者向けに売買行為を行う場を提供する役割を担っていた。
このようなサイバー犯罪者向けのホスティングサービスは「Bullet Proof Hosting(防弾ホスティング)」などと呼ばれた。防弾というのは、法執行機関の捜査からサービスの利用者は身を守ることができる、という宣伝のために使用された売り文句である。一説によると、RBNはこうしたホスティングサービスを中心としたサイバー犯罪者向けの販売活動により年間1億5000万ドル以上の売り上げを得ていたといわれている。
このような防弾ホスティングプロバイダーは、ほかにもMcColo、Riccomといった事業者が過去存在し、大量の迷惑メール送信元やボットネットの温床となっているという理由からインターネットから排除(締め出し)されてきている(関連記事)。しかし、依然としてこのような防弾ホスティングプロバイダーは存在している。検索エンジンなどを使用すれば容易に見つけ出すこともできる状況である。
このようないたちごっこが続く中で、サイバー犯罪者はクラウドを同じような目的で使用し始めた。防弾ホスティングサービスは図にあるように、1カ月の利用コストの平均価格が日本円でサーバ一1台あたり10万円程度である。クラウドで似たようなサービスを使用すると、サービス事業者にもよるが、同じ費用でサーバー1台を1年間利用することもできるだろう。迷惑メールのように、短時間の間で大量のデータを送信するためには、比例して大量のサーバーが必要となるが、その調達コストとしてクラウドはサイバー犯罪者にとっても魅力的なのである。
加えて、クラウド上のインスタンスが稼働するハードウエアの所在地が国外であった場合、適用される法制度によっては犯罪として取り締まれない可能性もある。さらに、インスタンスを停止させると、データも消滅するという性質もサイバー犯罪者にとっては好都合である。
ラック サイバーリスク総合研究所 研究センター長
