「ウイルス作者やクラッカの目的は,昔は『自己満足』だったが,現在では『金儲け』になっている。組織化された犯罪者集団による金銭目的のインターネット犯罪が急増している。その一つが,“ボットネット”の貸し出し。例えば,スパムを送信する踏み台として,1時間あたり200~300米ドルで貸し出している」——。米MX LogicのCTO(Chief Technology Officer)であるScott Chasin氏は7月13日,インターネットイニシアティブが開いたセミナーにおいて,インターネット・セキュリティの現状を解説した。

 Scott Chasin氏は,メールのセキュリティ・ソリューションなどを提供するMX Logicの創立者の一人。セキュリティ・ホール情報をやり取りするメーリング・リスト「Bugtraq」を立ち上げた人物でもある。

 ボットネットとは,悪質なプログラムの一種である「ボット」を埋め込んで(感染させて),攻撃者が自由に操作できるようにしたパソコンで構成されるネットワークのこと(関連記事)。ボットネットを使えば,複数のパソコンに一斉に特定のスパム・メールを送信させることが可能となる。そのほか,フィッシング目的の偽サイトを立ち上げたり,DDoS(分散サービス妨害)攻撃を仕掛けたりすることができる。

 ボットネットはインターネットの大きな脅威の一つとなっている。例えば2004年9月には,1万台を超えるパソコンで構成されたボットネットが確認されている(関連記事)。Chasin氏によると,ボットネットを作成してスパム送信業者などに貸し出すことがビジネスになっているという。

 ウイルス/ワームも金銭目的で作成されているという。「以前は,ウイルス/ワームは,単に感染を広げることが目的だった。それが現在では,ペイロード(ウイルス/ワームが運ぶプログラム)がキーロガーやスニファといった犯罪目的のものになっている」(Chasin氏)。同氏はそのようなウイルス/ワームを「クライムウエア」と呼ぶ。「2004年はワームが大流行したが,現在では,ウイルス作者はクライムウエアに的を絞っている。テクノロジの進化とともに,インターネット犯罪の動機や手口も“進化”しているのだ」(同氏)

(勝村 幸博=IT Pro)