ウイルス感染PCで構成される「ボットネット」がインターネットを侵食している。サイバー犯罪のインフラとなり、「不正送金」などに使われている。もちろん、ベンダーや関係機関は手をこまぬいているわけではない。大規模なボットネットを次々と使用不能(テイクダウン)にしている。ボットネットの恐るべき現状と、防御側との戦いの実態を解説する。

 インターネットバンキングの口座から金銭を盗む「不正送金」が後を絶たない。警察庁によれば、2014年上半期に発生した不正送金事件は1254件、被害額は18億5200万円に上る。2013年上半期の被害額は2億1300万円(被害件数は217件)、2013年下半期の被害額は11億9300万円(同1098件)だったので、被害が急増していることが分かる(図1)。

図1●不正送金事件の発生件数の推移(警察庁の発表資料から引用)
[画像のクリックで拡大表示]

 不正送金のほとんどでは、ウイルス(不正プログラム)が使われている。ユーザーのPCに感染したウイルスが、パスワード(暗証番号)や電子証明書を盗んだり、Webブラウザーを乗っ取ったりして不正送金を行う。そういったウイルスが「ボットネット」を構成していることはあまり知られていない。ボットネットはインターネットを侵食し、サイバー犯罪のインフラになっているのだ。

不正送金の裏にも「ボットネット」

 ボットネットとは、「ボット」と呼ばれる遠隔操作可能なウイルスに感染したPCやサーバーなどで構成されるネットワーク(グループ)のこと。1つのボットネットには、数百から数百万台のウイルス感染PCが含まれる。ボットネットを構成するPCは、「C&C(コマンド・アンド・コントロール)サーバー」と呼ばれる“司令塔”を経由して送られてくる攻撃者の命令に従って動作する。

 多数のPCを協調させて動作させることが可能なので、特定のWebサイトなどに一斉に大量のデータを送信して利用不能に追い込む「DDoS(分散サービス妨害)攻撃」や、スパム(迷惑メール)の大量送信に利用することが定番だった(図2)。

図2●ボットネットを使ったサイバー犯罪(サイバー攻撃)の例
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら