更新:4月24日 13:30セキュリティー:最新ニュース
サイバー犯罪トレンド「3S」を地で行く「ボットネット」
4月15日に情報処理推進機構(IPA)セキュリティセンターが、情報セキュリティーに対する意識調査結果を発表した。その中に「情報セキュリティに関する言葉の認知度」という項目があり、ウイルスに関しては98.7%とほとんどの人が知っていたが、「ボット」については18.2%に過ぎなかった。 ※IPAの発表詳細 このボットについてはIPAなど様々な機関が解説をしているので詳細な説明は省くが、誤解を恐れずに端的に言うと、パソコンを乗っ取り操り人形にしてしまうコンピューターウイルスの一種と理解するといいだろう。
※参考 「ボット対策について 」独立行政法人 情報処理推進機構(IPA)セキュリティセンター ボットの特徴としては、他のパソコンを自動的に探査し、次々と仲間に加えボットの輪である「ボットネット」を形成する。そのボットネットの狙いは以下のようなものがある。 1.ボットネットを構築し、「顧客」にレンタルする 多機能・高機能のボットネットを多数準備(いわば商品開発しストックしておく)し、宣伝し、「顧客」にレンタル販売を行う業者がいる。例えば、大量の広告メールを効率よく送付したい人や企業サイトの業務妨害を行いたい人々などがその「顧客」となる。 2.目的達成の為に、必要に応じてボットネットを構築し利用する 例えば、ある特定の組織内の情報収集や業務妨害の目的でボットネットを当該組織内に忍ばせる。あるいは、アカウント情報(ユーザーIDやパスワード)奪取のためのフィッシング詐欺基盤、入力情報を奪取するキーボードのログ取得などの目的で、ボットネットを構築する。 さらに、ある種のカテゴリーの人々の情報を狙い、ボットを使用するケースもある。例えば、オンラインゲームをやっている人たちのアカウント情報奪取目的などがこれにあたるだろう。 ■なぜ認知度が上がらないのか 冒頭の調査結果で、ボットに対する認知は18.2%という結果になっているが、それはなぜだろうか。ボットの認知度が低いのであれば「スパイウエア」の認知度も同様ではないかと思ったが、意外に80%以上の認知度がある。ただし、スパイウエアは対策が進んでいない。 このことから見ると「知っている」ことと「対策している」ことは違うということになるだろう。また、実害が見えないと興味もないということが垣間見える。 業界内の友人が以前嘆いていたのを思い出した。その友人の会社はスパイウエア対策で有名で、海外で大成功を収め、日本でも行けると踏んで進出してきた。しかし、相当苦戦しているということだった。 数年前から、その友人の会社のような目論みもありスパイウエアに関しての啓発活動が展開された結果、認知度そのものは上がっていると思われる。しかし残念ながら、結局スパイウエアは「スパイ」なので人知れず活動し、実害も分かりづらい(脅威を健在化させないように活動)ため、脅威に対する実感がなく対策を実施することはないのだ。 さらに、ボットはスパイウエアと比べ知名度も低く、スパイウエアと同様に脅威を顕在化することなく活動するため、このままでは個人並びに組織の両面で具体的な対策に至ることはないだろう。特に、日本の組織の場合、リスクに対して予算をつけていく習慣があまりない。なぜならば、予算は過去の実績を元に付けていく傾向が強いからだ。 ■「本気」の犯罪者だから顕在化させない 私は数年前から、サイバー犯罪のトレンドを「3S」と説明してきた。それは、「狡猾(Shifty)」、「見えない(stealth)」、「狙い撃ち(Snipe)」の3つだ。ある面、被害が顕在化しだすというのは、そのフィールドに対して素人に近い人々が手を出し始めたと見るべきで、むしろ狡猾な犯罪者はこういった人々をも食い物にして、表には決して出ることなくターゲットを吟味しているように思う。 なぜならば、彼らは「本気」なのだ。私たちは顕在化している「素人」の犯罪者だけではなく、この本気で狡猾で見えない犯罪者に狙われ、向かい合っているのだ。 ■攻撃の標的になる脅威 ● 関連記事● 関連リンク● 記事一覧
|
|
日本経済新聞社について:新聞記事利用 | 個人情報の取り扱い | 本社採用案内 | 日経グループ情報 | 会社情報・お知らせ | 新聞広告お申し込みガイド | NIKKEI4946.com(紙面紹介と購読案内)
(C) 2010 Nikkei Inc. / Nikkei Digital Media, Inc. All rights reserved.
