ウイルス感染PCで構成される「ボットネット」がインターネットを侵食している。サイバー犯罪のインフラとなり、「不正送金」などに使われている。もちろん、ベンダーや関係機関は手をこまぬいているわけではない。大規模なボットネットを次々と使用不能(テイクダウン)にしている。ボットネットの恐るべき現状と、防御側との戦いの実態を解説する。
インターネットバンキングの口座から金銭を盗む「不正送金」が後を絶たない。警察庁によれば、2014年上半期に発生した不正送金事件は1254件、被害額は18億5200万円に上る。2013年上半期の被害額は2億1300万円(被害件数は217件)、2013年下半期の被害額は11億9300万円(同1098件)だったので、被害が急増していることが分かる(図1)。
不正送金のほとんどでは、ウイルス(不正プログラム)が使われている。ユーザーのPCに感染したウイルスが、パスワード(暗証番号)や電子証明書を盗んだり、Webブラウザーを乗っ取ったりして不正送金を行う。そういったウイルスが「ボットネット」を構成していることはあまり知られていない。ボットネットはインターネットを侵食し、サイバー犯罪のインフラになっているのだ。
不正送金の裏にも「ボットネット」
ボットネットとは、「ボット」と呼ばれる遠隔操作可能なウイルスに感染したPCやサーバーなどで構成されるネットワーク(グループ)のこと。1つのボットネットには、数百から数百万台のウイルス感染PCが含まれる。ボットネットを構成するPCは、「C&C(コマンド・アンド・コントロール)サーバー」と呼ばれる“司令塔”を経由して送られてくる攻撃者の命令に従って動作する。
多数のPCを協調させて動作させることが可能なので、特定のWebサイトなどに一斉に大量のデータを送信して利用不能に追い込む「DDoS(分散サービス妨害)攻撃」や、スパム(迷惑メール)の大量送信に利用することが定番だった(図2)。
