7万台を超えるボットを操るロシア人ハッカー(2)サイバー犯罪は国境を越える | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.20(土)

7万台を超えるボットを操るロシア人ハッカー(2)サイバー犯罪は国境を越える

●徐々に強化される取り締まり

特集 特集
●徐々に強化される取り締まり

これらのボット犯だが、ロシアや東欧諸国をはじめ、世界でも取り締まりが遅々として進んでいない地域があるものの、逮捕の報道も徐々に行われている。

2005年10月、オランダで10万台のボットを所有していて、悪用していた犯人が逮捕された他、今年6月には英国南東部、スコットランド、フィンランドのそれぞれ63歳、28歳、19歳の男性が、スパムメールに添付してウィルスで一般ユーザーのPCをボット化したとして逮捕されている。英国のロンドン警視庁でコンピュータ犯罪を扱うMetropolitan Computer Crime UnitとフィンランドのFinnish National Bureau of Investigation、Finnish Pori Police Departmentが協力して検挙したもので、3人は"M00P"サイバー犯罪ギャングの一員だったとみられている。

Metropolitan Computer Crime Unitの発表では、英国とフィンランドで、犯行グループが使用していた多数のコンピュータを押収している。3人はウィルス対策ソフトに探知されないウィルス、ワームを作成していて、主に英国の企業などを、2005年頃から、ターゲットにして活動していた。

ウィルス対策ソフトのベンダーのMcAfeeとSophosでは、3人はStinx、Breplibot 、Rykanosで知られるトロイの木馬を作成していたと考えている。これらのトロイの木馬はスパムメールを数千件というアドレスに送付。添付ファイルやリンクをクリックすることで感染すると支配下に置かれた。また、そのマシンに入っていた個人情報や企業の極秘情報にもアクセスを行っていた。

3人のようなサイバー犯罪ギャングたちは、他のグループのギャングとボットのネットワークをめぐって争っているのが現状で、以前に別のグループが侵入したPCを攻撃するソフトウェアを作成したりしている。例えば…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×