来るべき世界 − 情報セキュリティ未来予想図 ライアットウェアへのお誘い(2)DDoS攻撃のアルバイト募集? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.19(月)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

来るべき世界 − 情報セキュリティ未来予想図 ライアットウェアへのお誘い(2)DDoS攻撃のアルバイト募集?

本連載は、短編SF小説の形態で、近未来の情報セキュリティ動向のこれからを探ります。本稿はフィクションであり、実在する人物・組織・団体等の事物とは一切関係がありません。

特集 特集
本連載は、短編SF小説の形態で、近未来の情報セキュリティ動向のこれからを探ります。本稿はフィクションであり、実在する人物・組織・団体等の事物とは一切関係がありません。

物語の舞台は2015年、日本のGDPは中国とインドに抜かれて、海外メディアもほとんど日本から撤退、いまや日本人だけが日本に関心を持っています。201X年に中国で発生した原子力発電所事故は、放射能に汚染された黄砂を日本にもたらし、テレビの天気予報では、放射能黄砂予報が放送されています。

増加の一途をたどるコンピュータ犯罪に司法機関は麻痺状態となり、ついに201X年、コンピュータ犯罪に関する反則通告制度適用が国会で承認されました。これにより、一部の地方自治体で、交通違反同様、民間にサイバー犯罪者の取り締まり及び逮捕が委託されたことで、高い失業率を背景に、コンピュータ犯罪の賞金稼ぎが日本国内に多数誕生しました。

フィッシング詐欺、ネット詐欺、著作権法違反、児童ポルノはもちろん、Webサービスやソフトウェアの脆弱性の発見や通報も反則通告制度適用対象となり、基幹OSの脆弱性などは、一度発見すれば大きな儲けになります。主人公は、近未来のサイバー犯罪の賞金稼ぎ。主にWebサービスの脆弱性を見つけて生活しています。

(前回までのあらすじ)
主人公のもとに、サイバー犯罪目的のクラウドコンピューティングネットワークの構築を推進することと引き替えに、高額な報酬を約束する「R.W.(ライアットウェア)」という怪しいサービスの勧誘メールが届く。そこには、すでに主人公のPCはR.W.に感染しており、協力する以外の選択肢は無いと記載されていた…


RiotWareJapan事務局から届いたメールに添付ファイルはなかった。アンチウイルスソフトで削除されたかもしれない。メールのヘッダを解析はしてみたが、発信元は特定できなかった。

メールの通りだとすれば、俺のパソコンはすでに感染していることになる。そこで、ウイルススキャンをしてみたが、なにも発見できない。キーロガーが動いていたり、勝手にどこかに通信している気配もない。レジストリも見てみたが問題ない。いろいろ調べてみたが、特に異常は見つからない。

R.W.(ライアットウェア)は、サイバー犯罪用インフラの一部門であり、俺ももちろん知っていたが、日本で見かけたのは初めてだった。単なるいたずらかもしれない。それでも、どうやってこのメールが届いたかという疑問は残る。

考えてみると、このようなサービスは、何らかのきっかけさえあれば大流行しかねない。R.W.に参加しないでR.W.に搾取されるか、参加して犯罪者の仲間入りするか、一般のユーザーにはその二択しか存在しないわけだ。

ライアットウェアは、参加型のボットネットあるいはサイバー犯罪のクラウドサービスだ。海外ではすでに複数のライアットウェアが存在し、シェア争いをしている。

これまでのボットネットでは、ネットに参加しているパソコンの持ち主は参加していることを知らなかった。そもそも参加するという意思も持っていない。持ち主にとって良いことはひとつも無かった。

これに対してライアットウェアは、パソコンの持ち主が参加していることを自覚している点が異なる。参加そのものは、持ち主の自発的な意思によるものと、半強制的なものなどいろいろなパターンがある。今回俺が受け取ったメールは、後者の強制パターンである。すでに感染させておいて、参加しなければ収集した個人情報を悪用する、それがいやなら参加しろ、というわけだ。

これに対して完全に自発的な参加で成り立っているライアットウェアもある。そうしたライアットウェアは、ストイックに目的と活動内容を明示している。金を儲けるとか、なんらかの政治的な意図を持ったDDoS攻撃を行うとか、いろいろな目的はあるらしいが、目的と活動内容を明示して自発的な参加を促すのである。

ライアットウェアの活動は、大きく下記に分類できるだろう。いずれの活動でも参加者は、基本的にライアットウェアをインストールする以外のことをする必要はない。あとは勝手にやってくれる。

(1)直接的に金銭を目的とした活動
クレジットカードや金融関連の口座情報などを元に金銭を入手する。感染を広げ、アフィリエイトリンクを貼りまくってアフィリエイト収入を狙う。個人情報を盗んで販売する

(2)金銭的報酬のある依頼の実施
特定のサイトへのDDoS攻撃への参加。政治思想、あるいは競合会社の妨害のために依頼されたDDoS攻撃に参加すると報酬を受け取ることができる

(3)金銭とは関係ない活動
特定の政治思想に基づいて敵対するサイトにDDoS攻撃を行うなどといった活動を行う。それ以外に、多数のサイトを改ざんして社会性のあるメッセージを掲載する

(1)と(2)の場合は、なんらかの形で報酬を得ることができるが、(3)の場合は完全にボランティアだ。最近の主流は、(1)と(2)であるが、もともともとは両方とも(3)から発生している。政治的に抑圧されている人々が世界にメッセージを送ったり、ネット上での抗議活動を行うために考えられたが、予想以上に自発的に参加する人間が多かったことから、犯罪に悪用されるように変化していった。

ライアットウェア参加者が具体的に行うことは、おおよそ下記のようなものらしい。

(1)直接ターゲットに攻撃を仕掛ける

※本記事は有料購読会員に全文を配信しました

(執筆:Prisoner Langley)

※本稿はフィクションであり、実在する人物・組織・団体等の事物とは一切関
係がありません※

【関連リンク】セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit) 画像

Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)
複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN) 画像

複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN)
スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド) 画像

スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)
アドビが複数の製品をアップデート、適用を呼びかけ(JPCERT/CC、IPA) 画像

アドビが複数の製品をアップデート、適用を呼びかけ(JPCERT/CC、IPA)
月例セキュリティ情報を公開、至急の適用を(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、至急の適用を(IPA、JPCERT/CC)
libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

ウェディングのペーパーアイテム販売「ココサブ」へ不正アクセス、メールアドレス27,916件流出可能性(麻田) 画像

ウェディングのペーパーアイテム販売「ココサブ」へ不正アクセス、メールアドレス27,916件流出可能性(麻田)
健康管理手帳等の紛失が4件発生(中部労災病院) 画像

健康管理手帳等の紛失が4件発生(中部労災病院)
イベント参加者約1,900名の個人情報が記録されたPC、無事に発見回収(朝日新聞社) 画像

イベント参加者約1,900名の個人情報が記録されたPC、無事に発見回収(朝日新聞社)
複製「Windows7」などをプロダクトキーとセットで販売、逮捕(ACCS) 画像

複製「Windows7」などをプロダクトキーとセットで販売、逮捕(ACCS)
住民へのインタビューファイルを宗教団体「アレフ」に誤送信(NHK札幌放送局) 画像

住民へのインタビューファイルを宗教団体「アレフ」に誤送信(NHK札幌放送局)
制作委託会社のディレクターが映像ファイルを第三者に誤送信(NHK) 画像

制作委託会社のディレクターが映像ファイルを第三者に誤送信(NHK)

調査・レポート・白書 記事一覧へ

APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス) 画像

APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス)
不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ) 画像

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)
「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA) 画像

「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA)
企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC) 画像

企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC)
WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC) 画像

WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」 画像

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント 画像

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像

遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]
奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP) 画像

奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP)
ISP やサービスプロバイダのサイバーセキュリティを考えるサミット開催(リックテレコム) 画像

ISP やサービスプロバイダのサイバーセキュリティを考えるサミット開催(リックテレコム)
電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは 画像

電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは
[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション 画像

[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション

製品・サービス・業界動向 記事一覧へ

産業用IoT環境向けセキュリティの合弁会社を設立(トレンドマイクロ、Moxa) 画像

産業用IoT環境向けセキュリティの合弁会社を設立(トレンドマイクロ、Moxa)
JSOCの監視・運用サービスが「Deep Security」に対応(ラック) 画像

JSOCの監視・運用サービスが「Deep Security」に対応(ラック)
稼働を止めない、産業向けネットワークセキュリティソフトを開発(IIJ) 画像

稼働を止めない、産業向けネットワークセキュリティソフトを開発(IIJ)
「FFRI yarai」最新版、検出範囲拡大しEDR機能も(FFRI) 画像

「FFRI yarai」最新版、検出範囲拡大しEDR機能も(FFRI)
定期購入の説明不十分なページに警告表示、「Chrome 71」から導入(Google) 画像

定期購入の説明不十分なページに警告表示、「Chrome 71」から導入(Google)
2017年度ネットワークセキュリティ関連市場4,471億円、2022年は5,735億円に(富士キメラ総研) 画像

2017年度ネットワークセキュリティ関連市場4,471億円、2022年は5,735億円に(富士キメラ総研)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!
×