海外における個人情報流出事件とその対応第219回 使いやすくなったキットを使った史上最大のコンピュータ犯罪(2)史上最大のボットネット運営は犯罪ではない? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.18(月)

海外における個人情報流出事件とその対応第219回 使いやすくなったキットを使った史上最大のコンピュータ犯罪(2)史上最大のボットネット運営は犯罪ではない?

国際 海外情報

今回のMariposaでは、グルジアやエストニアといった国家を攻撃することができる規模であったことも、問題視されている。スペイン警察テクノロジー犯罪部門のCesar Lorenzanaは、記者会見で「幸運にも、1,300万台のコンピュータをゾンビ化したボットネットをコントロールしていた本人は、その力を理解していなかった」と語った。Mariposaは、2007年にエストニアが大規模なサイバー攻撃を受けて、インターネットインフラが麻痺した際に使われたボットネットより強力だったためだ。もし、テロリストなどが、大規模ボットネットを悪用するとどのような混乱が起こるか考えると恐ろしい。

●逮捕で明らかになった問題点
注目されているのは、史上最大とも評されるボットネットの規模以外にも、犯人たちのバックグラウンドがある。現在のところ逮捕された、容疑者の本名は明らかにされていないが、3人については、犯罪歴はないとされている。マフィアやテロリスト、有名ハッカーではなく、サイバー犯罪者の中には大きな収入をあげて、高級車を乗り回すケースも少なくないが、暮らしぶりも普通だったようだ。ボットネットと言うと、個人や企業だけでなく、国家の安全保障の脅威と考えられているが、巨大ボットネットを操っていた犯人として逮捕されたのはいわば一般市民だった。

Pandaのセキュリティ研究者は、「予備分析ではボットマスターは高度なスキルを持っていたというわけではなさそうだ」と語っている。そして、「マルウェアを配布するソフトウェアがとても高度かつ効率よくなっているかを示している」と、警戒する。

また、Mariposaを最初に発見したDefence Intelligenceは、「最近のマルウェアは簡単に使用できるようになっている」と指摘する。Mariposaは約1,400ドルで購入することができる、“butterfly”キットを基に作られたものだという。Mariposaはスペイン語で、蝶を意味する。

以前はこの種の犯罪を行うのは、高い能力を持つハッカーや、あるいはロシアや東欧のマフィアなどだった。Defence Intelligenceは、「多くのボットネットは国際的な犯罪組織が作ったものだが、ボットネットを配布して、“汚い仕事”は“仲買人”が行っている」と説明する。特に技術がなくても、ボットネットを操り、世界的に大きな影響を与えることができるようになっているというのだ。

さらに、頭が痛いのは、逮捕された3人の扱いだ。3人はおそらく刑務所に入ることはないと見られている。スペイン警察は「スペインではこの種の犯罪で刑務所に送るのはほぼ不可能だ」と語っている。すなわちスペインで刑務所は重大犯罪者のためのもので、「スペインではボットネットを所有、運営する、またはマルウェアを配布するのは犯罪ではない」というのだ。

事件を取り上げたBrian Krebsは、ブログで、スペインはサイバー犯罪条約に署名しているものの、国内でまだ批准されていないことを指摘する。サイバー犯罪条約は2001年に欧州評議会が起草して、欧米を中心に30カ国が署名して採択されたが、それから10年近く経つ現在も、各国での法整備が追いついていない。

セキュリティ専門家によると、現在、約4,000から6,000のボットネットが運営されているという。通常、ボットネットの検挙には囮であるhoneypotを使っているが、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×