来るべき世界 − 情報セキュリティ未来予想図 ライアットウェアへのお誘い(2)DDoS攻撃のアルバイト募集? | ScanNetSecurity
2021.04.20(火)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

来るべき世界 − 情報セキュリティ未来予想図 ライアットウェアへのお誘い(2)DDoS攻撃のアルバイト募集?

本連載は、短編SF小説の形態で、近未来の情報セキュリティ動向のこれからを探ります。本稿はフィクションであり、実在する人物・組織・団体等の事物とは一切関係がありません。

特集 特集
本連載は、短編SF小説の形態で、近未来の情報セキュリティ動向のこれからを探ります。本稿はフィクションであり、実在する人物・組織・団体等の事物とは一切関係がありません。

物語の舞台は2015年、日本のGDPは中国とインドに抜かれて、海外メディアもほとんど日本から撤退、いまや日本人だけが日本に関心を持っています。201X年に中国で発生した原子力発電所事故は、放射能に汚染された黄砂を日本にもたらし、テレビの天気予報では、放射能黄砂予報が放送されています。

増加の一途をたどるコンピュータ犯罪に司法機関は麻痺状態となり、ついに201X年、コンピュータ犯罪に関する反則通告制度適用が国会で承認されました。これにより、一部の地方自治体で、交通違反同様、民間にサイバー犯罪者の取り締まり及び逮捕が委託されたことで、高い失業率を背景に、コンピュータ犯罪の賞金稼ぎが日本国内に多数誕生しました。

フィッシング詐欺、ネット詐欺、著作権法違反、児童ポルノはもちろん、Webサービスやソフトウェアの脆弱性の発見や通報も反則通告制度適用対象となり、基幹OSの脆弱性などは、一度発見すれば大きな儲けになります。主人公は、近未来のサイバー犯罪の賞金稼ぎ。主にWebサービスの脆弱性を見つけて生活しています。

(前回までのあらすじ)
主人公のもとに、サイバー犯罪目的のクラウドコンピューティングネットワークの構築を推進することと引き替えに、高額な報酬を約束する「R.W.(ライアットウェア)」という怪しいサービスの勧誘メールが届く。そこには、すでに主人公のPCはR.W.に感染しており、協力する以外の選択肢は無いと記載されていた…


RiotWareJapan事務局から届いたメールに添付ファイルはなかった。アンチウイルスソフトで削除されたかもしれない。メールのヘッダを解析はしてみたが、発信元は特定できなかった。

メールの通りだとすれば、俺のパソコンはすでに感染していることになる。そこで、ウイルススキャンをしてみたが、なにも発見できない。キーロガーが動いていたり、勝手にどこかに通信している気配もない。レジストリも見てみたが問題ない。いろいろ調べてみたが、特に異常は見つからない。

R.W.(ライアットウェア)は、サイバー犯罪用インフラの一部門であり、俺ももちろん知っていたが、日本で見かけたのは初めてだった。単なるいたずらかもしれない。それでも、どうやってこのメールが届いたかという疑問は残る。

考えてみると、このようなサービスは、何らかのきっかけさえあれば大流行しかねない。R.W.に参加しないでR.W.に搾取されるか、参加して犯罪者の仲間入りするか、一般のユーザーにはその二択しか存在しないわけだ。

ライアットウェアは、参加型のボットネットあるいはサイバー犯罪のクラウドサービスだ。海外ではすでに複数のライアットウェアが存在し、シェア争いをしている。

これまでのボットネットでは、ネットに参加しているパソコンの持ち主は参加していることを知らなかった。そもそも参加するという意思も持っていない。持ち主にとって良いことはひとつも無かった。

これに対してライアットウェアは、パソコンの持ち主が参加していることを自覚している点が異なる。参加そのものは、持ち主の自発的な意思によるものと、半強制的なものなどいろいろなパターンがある。今回俺が受け取ったメールは、後者の強制パターンである。すでに感染させておいて、参加しなければ収集した個人情報を悪用する、それがいやなら参加しろ、というわけだ。

これに対して完全に自発的な参加で成り立っているライアットウェアもある。そうしたライアットウェアは、ストイックに目的と活動内容を明示している。金を儲けるとか、なんらかの政治的な意図を持ったDDoS攻撃を行うとか、いろいろな目的はあるらしいが、目的と活動内容を明示して自発的な参加を促すのである。

ライアットウェアの活動は、大きく下記に分類できるだろう。いずれの活動でも参加者は、基本的にライアットウェアをインストールする以外のことをする必要はない。あとは勝手にやってくれる。

(1)直接的に金銭を目的とした活動
クレジットカードや金融関連の口座情報などを元に金銭を入手する。感染を広げ、アフィリエイトリンクを貼りまくってアフィリエイト収入を狙う。個人情報を盗んで販売する

(2)金銭的報酬のある依頼の実施
特定のサイトへのDDoS攻撃への参加。政治思想、あるいは競合会社の妨害のために依頼されたDDoS攻撃に参加すると報酬を受け取ることができる

(3)金銭とは関係ない活動
特定の政治思想に基づいて敵対するサイトにDDoS攻撃を行うなどといった活動を行う。それ以外に、多数のサイトを改ざんして社会性のあるメッセージを掲載する

(1)と(2)の場合は、なんらかの形で報酬を得ることができるが、(3)の場合は完全にボランティアだ。最近の主流は、(1)と(2)であるが、もともともとは両方とも(3)から発生している。政治的に抑圧されている人々が世界にメッセージを送ったり、ネット上での抗議活動を行うために考えられたが、予想以上に自発的に参加する人間が多かったことから、犯罪に悪用されるように変化していった。

ライアットウェア参加者が具体的に行うことは、おおよそ下記のようなものらしい。

(1)直接ターゲットに攻撃を仕掛ける

※本記事は有料購読会員に全文を配信しました

(執筆:Prisoner Langley)

※本稿はフィクションであり、実在する人物・組織・団体等の事物とは一切関
係がありません※

【関連リンク】セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など 画像

JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など
JPRS、Windows DNSサーバの脆弱性情報を公開 画像

JPRS、Windows DNSサーバの脆弱性情報を公開
ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編) 画像

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)
日立、Cosminexus運用管理機能における情報露出の脆弱性 画像

日立、Cosminexus運用管理機能における情報露出の脆弱性
「ぐるなび」アプリにアクセス制限不備の脆弱性 画像

「ぐるなび」アプリにアクセス制限不備の脆弱性
SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report) 画像

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに 画像

10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに
Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視 画像

Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視
偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例 画像

偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例
大阪市教員 児童のアンケート結果が個人情報との認識なし、誤配付発覚遅れる 画像

大阪市教員 児童のアンケート結果が個人情報との認識なし、誤配付発覚遅れる
横浜銀行で同一の広告発注先に対し2回にわたるメール誤送信、行内点検で発覚し即日対応 画像

横浜銀行で同一の広告発注先に対し2回にわたるメール誤送信、行内点検で発覚し即日対応
NEXCO西日本、車両制限令等違反車両に関する取締り計画のSNS流出を確認 画像

NEXCO西日本、車両制限令等違反車両に関する取締り計画のSNS流出を確認

調査・レポート・白書 記事一覧へ

IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開 画像

IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開
「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果 画像

「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果
エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫 画像

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫
国土交通省、バリアフリー情報をオープンデータとして整備し公開 画像

国土交通省、バリアフリー情報をオープンデータとして整備し公開
国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定 画像

国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定
IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染 画像

IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 画像

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 画像

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは 画像

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催 画像

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催
CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演 画像

CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演
ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演 画像

ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演

製品・サービス・業界動向 記事一覧へ

GSX、リモートワークのセキュリティ「3つの秘策」第2弾「i-FILTER@Cloud」取扱開始 画像

GSX、リモートワークのセキュリティ「3つの秘策」第2弾「i-FILTER@Cloud」取扱開始
ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため 画像

ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため
東京都、オンライン活用の進展を踏まえ中小企業を対象にセキュリティ対策を支援 画像

東京都、オンライン活用の進展を踏まえ中小企業を対象にセキュリティ対策を支援
IPAが「サイバーセキュリティお助け隊サービス」として5つのサービスを登録し認定 画像

IPAが「サイバーセキュリティお助け隊サービス」として5つのサービスを登録し認定
霞が関のPPAP廃止会見受け、「GUARDIANWALL Mailセキュリティ・クラウド」に機能拡張と新サービスを開発 画像

霞が関のPPAP廃止会見受け、「GUARDIANWALL Mailセキュリティ・クラウド」に機能拡張と新サービスを開発
医療機器に特化したサイバーセキュリティテストサービスの提供を開始 画像

医療機器に特化したサイバーセキュリティテストサービスの提供を開始

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×