海外における個人情報流出事件とその対応第219回 使いやすくなったキットを使った史上最大のコンピュータ犯罪(2)史上最大のボットネット運営は犯罪ではない? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

海外における個人情報流出事件とその対応第219回 使いやすくなったキットを使った史上最大のコンピュータ犯罪(2)史上最大のボットネット運営は犯罪ではない?

国際 海外情報

今回のMariposaでは、グルジアやエストニアといった国家を攻撃することができる規模であったことも、問題視されている。スペイン警察テクノロジー犯罪部門のCesar Lorenzanaは、記者会見で「幸運にも、1,300万台のコンピュータをゾンビ化したボットネットをコントロールしていた本人は、その力を理解していなかった」と語った。Mariposaは、2007年にエストニアが大規模なサイバー攻撃を受けて、インターネットインフラが麻痺した際に使われたボットネットより強力だったためだ。もし、テロリストなどが、大規模ボットネットを悪用するとどのような混乱が起こるか考えると恐ろしい。

●逮捕で明らかになった問題点
注目されているのは、史上最大とも評されるボットネットの規模以外にも、犯人たちのバックグラウンドがある。現在のところ逮捕された、容疑者の本名は明らかにされていないが、3人については、犯罪歴はないとされている。マフィアやテロリスト、有名ハッカーではなく、サイバー犯罪者の中には大きな収入をあげて、高級車を乗り回すケースも少なくないが、暮らしぶりも普通だったようだ。ボットネットと言うと、個人や企業だけでなく、国家の安全保障の脅威と考えられているが、巨大ボットネットを操っていた犯人として逮捕されたのはいわば一般市民だった。

Pandaのセキュリティ研究者は、「予備分析ではボットマスターは高度なスキルを持っていたというわけではなさそうだ」と語っている。そして、「マルウェアを配布するソフトウェアがとても高度かつ効率よくなっているかを示している」と、警戒する。

また、Mariposaを最初に発見したDefence Intelligenceは、「最近のマルウェアは簡単に使用できるようになっている」と指摘する。Mariposaは約1,400ドルで購入することができる、“butterfly”キットを基に作られたものだという。Mariposaはスペイン語で、蝶を意味する。

以前はこの種の犯罪を行うのは、高い能力を持つハッカーや、あるいはロシアや東欧のマフィアなどだった。Defence Intelligenceは、「多くのボットネットは国際的な犯罪組織が作ったものだが、ボットネットを配布して、“汚い仕事”は“仲買人”が行っている」と説明する。特に技術がなくても、ボットネットを操り、世界的に大きな影響を与えることができるようになっているというのだ。

さらに、頭が痛いのは、逮捕された3人の扱いだ。3人はおそらく刑務所に入ることはないと見られている。スペイン警察は「スペインではこの種の犯罪で刑務所に送るのはほぼ不可能だ」と語っている。すなわちスペインで刑務所は重大犯罪者のためのもので、「スペインではボットネットを所有、運営する、またはマルウェアを配布するのは犯罪ではない」というのだ。

事件を取り上げたBrian Krebsは、ブログで、スペインはサイバー犯罪条約に署名しているものの、国内でまだ批准されていないことを指摘する。サイバー犯罪条約は2001年に欧州評議会が起草して、欧米を中心に30カ国が署名して採択されたが、それから10年近く経つ現在も、各国での法整備が追いついていない。

セキュリティ専門家によると、現在、約4,000から6,000のボットネットが運営されているという。通常、ボットネットの検挙には囮であるhoneypotを使っているが、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×