海外における個人情報流出事件とその対応 第171回 ストームの倍のボットネット発見 (1)明確な分類ができない悪意あるコード | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

海外における個人情報流出事件とその対応 第171回 ストームの倍のボットネット発見 (1)明確な分類ができない悪意あるコード

国際 海外情報

2007年1月に、欧州が暴風雨に襲われた際、大きな被害を出したことを悪用し、添付ファイルやリンク付きメールを送られた受信者が、そのファイルやリンク先にアクセスしようとすると、悪意あるコードが実行されたストームワーム。そしてこのストームワームが作ったボットネット。2007年から今年にかけて、規模の大きさに加え、人気のYouTubeのビデオを使ったり、レンタルとして提供したりと、新しい活動を続けて何かと話題になってきた。

4月になって、このストームワームによるボットネットの2倍という、大型ボットネットが現れたという情報が出てきた。最初に報告したのはアトランタに本社を置くDamballaという企業で、ボットをはじめとするオンライン犯罪からビジネスを守るテクノロジーを提供している。

Damballaは、毎日40万台を超えるマシンを感染させているクラーケンというボットネットを確認したと、4月7日付けで発表している。ストームの2倍というのは、40万台のクラーケンに対して、ストームは20万台のためだ。さらに、ウィルス対策ソフトをインストールしているPCの8割以上が、発表時点で探知できずにいるということだ。

すなわち、クラーケンはこれまで企業ネットワークで見たことがないほど大きい規模のボットネットで、前例がないほどの驚異となっていると警告する。プレスリリースで、Damballaのポール・ロイヤル主席研究員は、「Fortune 500社のうち、最低でも50社が被害を受けていて、これまでの傾向から考えると、被害はさらに拡大すると考えられる」と語っている。

それだけではなく、クラーケンがこの調子で拡大を続けていくと、4月中旬には1日あたりの新しい被害マシンの数は60万件に達し、中でも企業ネットワークの被害が増大するとの予測だ。Damballaの観測によると、ボット化した個々のマシンは1日に50万件のスパムメールを送信している。

Damballaがクラーケンに初めて気付いたのは昨年末のことだ。調査により、コマンド&コントロールサーバはフランス、ロシア、米国でホスティングされていたのを確認している。

クラーケンによるボットネットの拡大については、ストームワームのほか、多数のターゲットを定めた攻撃が用いるのと同様の、ソーシャルエンジニアリングに基づいた方法を使っていると考えられている。また、クラーケンは、イメージファイルの形式で、ユーザがそのイメージを見ようとすると感染する上、自動的に自分自身を更新している。さらにデータ盗難もしくは攻撃向けに使用されるというように、柔軟性も持つ。

活動内容は4月7日時点で、主に迷惑メールの送付だ。メールの内容は高利の貸付、ギャンブル、男性の悩み解決のためのサプリメントなどの販売、薬の広告、偽の時計販売などとなっている。

●認識が異なる、その実態
クラーケンは、ストームより規模が大きいということで、セキュリティ業界でも大きな話題となっている。しかし、その実態の確認には…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

    ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×