●インターネット犯罪のクリスマス商戦 クリスマスには欧米諸国では、配偶者やパートナー、子どもだけではなく、親戚や友人、仕事関係者まで幅広い相手にプレゼントを贈る。そのため、クリスマス商戦において、小売店は年間売り上げの3割近くを達成することもあり、11月下旬から12月にかけてはショッピングの季節だ。 しかし近年、この時期、消費者の購入意欲に応じて、サイバー犯罪者も大活躍する傾向にある。知人からのeクリスマスカードと装って、ウィルスを送りつけたり、オンラインショッピングのユーザから金融情報を奪ったりする。 ヴィジャヴヤンは『Computerworld』の記事で、サイバー犯罪者向けクリスマスアイテムをいくつか紹介している。その1つは、・ストームワームで作成するボットネット。高い技術を持ったハッカーを念頭に用意したツールで、応答速度の速いDNSサーバ、ボットネットなどがセットに含まれる。さらに40バイト鍵を使った最新の暗号化機も搭載している。というものだ。 これが、今年のクリスマスで最もホットなアイテムらしい。料金は10万米ドルからと、一見すると高い買い物のようだ。しかし、有効に利用すると、元は十分に取れる。 10万ドルなどという大金を元手として用意できない場合は、レンタルも可能だろう。料金はさまざまだが、1日ボットネットをレンタルすると2500ドルという話もある。レンタル期間にうまくスパムを送信すると、4000ドルの収入も可能だという。レンタルの料金体制は通常時間単位となっているそうだから、予算に応じて利用すればいい。そして当然、元手が大きければ大きいほど、利益も大きくなり、クリスマス前にしっかり稼げるという計算だ。●ボットの無料レンタルやオークション クラシファイドには、"売ります"、"買います"以外に"あげます"、"ください"のセクションもあるが、インターネット犯罪でも、RentABot.org のように無料でボットを借りることができるサービスもある。巨大ボットへのアクセスを無料で提供するというものだ。 その他、犯罪者に便利なサービスとして、メールドロップサービスもある。利用者に住所を提供して、郵便物を受け取り、利用者が指定する住所へ転送するものだが、最近では郵便物用の住所だけでなく、e-mailアドレスも提供。検挙される心配なしにインターネット犯罪を行うことができる。 また、昨年7月にカリフォルニアのウェブセキュリティの会社、Finjanが… 【執筆:バンクーバー新報 西川桂子】── ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
