The Honeynet Projectは米国時間3月13日,「ボット」の現状をまとめたレポート「Know your Enemy:Tracking Botnets」を公表した。それによると,少なくとも100万台のマシンでは「ボット」が稼働していて,攻撃者が自由に操れる状態になっていると推測できるという。
ボットとは,第三者のパソコンを悪用することを主目的とした悪質なプログラムのこと(関連記事)。ボットが稼働している(ボットに感染している)マシンで構成されたネットワークは「ボットネット(botnet)」などと呼ばれる(関連記事)。
Honeynet Projectとは,ハニーポットを使ってインターネット上の攻撃手法などを研究するプロジェクト(関連記事)。ハニーポットを利用するプロジェクトとしては最も有名。1999年から活動している。
Honeynet Projectのレポートによると,同プロジェクトでは2004年11月から2005年1月にかけて,インターネット中に仕掛けたハニーポットを使って,100を超えるボットネットの動きを追跡した。その中には,5万台のボット感染マシンで構成されるボットネットもあった。
それらのボットネットは,3カ月間で226回のDDoS(分散サービス妨害)攻撃を,99の異なるサイトに対して実施したという。また,ボットネットを操るためのIRCチャンネルの一つには,3カ月間で22万6000個のユニークなIPアドレスからアクセスがあったという。
◎参考資料
◆Know your Enemy:Tracking Botnets(The Honeynet Project & Research Alliance)
◆Handler's Diary March 14th 2005(米SANS Insititute)
◆Honeynet: At Least 1 Million Machines in use as Botnets(英Netcraft)
(勝村 幸博=IT Pro)