データセンターまで借りて利用するサイバー犯罪者たち

セキュリティ会社 Kaspersky Lab は、ボットネット構築コードを作成してばらまく犯罪組織の間に、物騒な傾向があることを明らかにした。彼らは、個人のパソコンのみに依存するだけでなく、手続きの抜け穴や緩さにつけこんで、データセンターにまで活動の場を広げつつあるという。

ボットネットとは、ある種の悪質プログラムに感染したコンピュータの集合体で、従来個人の感染したコンピュータ群を意味していた。うかつにも不正な Web サイトにアクセスしたり、見知らぬ人から (時には友人からの場合も) 送りつけられたリンクをクリックし、適切なマルウェア対策を施していないばかりに感染してしまう。

こうして侵入したボットはコンピュータ内に隠れ、密かに自分の仕事をこなす。感染したコンピュータは、毎日数百通のスパム メッセージを送り出したり、サービス不能化 (DDoS) 攻撃に利用されることもある。ボット化したシステムのほとんどは個人のパソコンだが、セキュリティ業界各社によって、企業のパソコンも知らないうちに感染していることが判明している。

しかし、セキュリティ業界各社や ISP は、これらの戦略に賢く対処するようになってきた。駆逐ペースが速まっているため、ボットネットは従来ほど長く存続できなくなった。

このため、サイバー犯罪者たちの目は商用データセンター移行に向くのだが、これは一見、敷居の高い話のように思えるだろう。しかし、利用手続きの抜け穴や緩さ、そして場合によっては管理者に余裕がないという状況を利用し、犯罪者らは自分たちの仮想データセンターを正規のデータセンター内に構築し始めた。

Kaspersky Lab のセキュリティ エバンジェリストで、同社の公式 Blog『Threatpost』の編集者も務める Dennis Fisher 氏が21日に投稿した記事によれば、これらの犯罪者たちはコンピュータを購入し、ホスティング プロバイダ内にスペースを借りることさえ行なうのだという。そして犯罪者らは、自ら設けたコンピュータに大量の IP アドレス空間を割り当てる。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール