読売新聞、THE DAILY YOMIURIの購読申し込み
 |
|
|
 |
|
|---|
| トップ | ニュース | セキュリティー | リポート | イベント | インタビュー | 新着 | コラム | Q&A |
| 天気 | 地図 | ショッピング | 雑誌 | 交通 | 映画 | 写真 | 動画 | データベース | サイト案内 |
ウイルスは「愉快犯」から「組織犯罪」へ イラスト=成田明也
コンピューターウイルスが大きく変化してきている。一昔前の「パソコンやデータを破壊するウイルス」は少なくなり、「いつまでも潜伏して犯罪に使われるウイルス」が主流になってきた。感染したパソコンを外部から遠隔操作する「ボット」のことを知っておきたい。(テクニカルライター・三上洋) 地下に潜伏したウイルス数年前までは、毎年数回は大きなコンピューターウイルスの事件が起きていた。例えば2000年に流行した「loveletter(ラブレター)」は、メールで感染を広げるウイルスで、パソコン内のデータを破壊するため世界中で大問題となった。また2003年ごろに流行した「blaster(ブラスター)」は、ネットワークに接続しているだけで感染するウイルスで、パソコンやネットワークに大きな障害を与えている。 このころは、年末年始などの休暇前になるとウイルスが急激に流行し、休み明けにパソコンが起動しなくなる、という事件が起きていた。その度にマスコミで大きな話題となり、ウイルスの恐ろしさを実感した人も多かっただろう。 しかしここ数年、新聞やテレビで大きく取り上げられるような大事件は起きていない。なぜウイルス大事件は起きていないのか。それはウイルスの活動が、地下に潜伏しているからだ。目に見える被害が出ないために大事件にはなっていないが、ウイルスの感染者は爆発的に増えている。潜伏して活動する「ボット」と呼ばれるウイルスの一種が、世界中のパソコンにまん延している。 以前のウイルスの「潜伏期間」と「発症」数年前までのウイルスは、必ず「潜伏期間」と「発症」という2つの時期があった。潜伏期間とは病気のウイルスと同じように、パソコンの中に忍び込んでじっとしている期間のこと。潜伏期間中はパソコンに被害を及ぼさないが、周りへの感染活動は続ける。被害者が感染に気づかないため、ウイルスをほかのユーザーへ撒き散らしてしまう。病気のウイルスとまったく同じ構造である。 そしてあるタイミングで、ウイルスは発症し、感染したパソコンを破壊する。ファイルを消去したり、中にはハードディスク自体を壊してしまうものすらあった。ウイルスによってパソコンが使えなくなるという「目に見える被害」が出たわけだ。 深刻な被害ではあるものの、ウイルスの被害はここで止まる。感染ユーザーに気づかれて、対策を施されてしまうからだ。病気のウイルスにたとえれば、一度感染すると体内に抗体ができて、それ以降は感染しにくくなることに似ている。 甚大な被害を及ぼすものの、発症してしまえばおしまい。それが数年前までのウイルスだったのである。ところがここ数年で主流になったボットは、「潜伏期間」と「発症」という時期がない。パソコンやファイルを壊すような発症は、一切しないのである。いつまでも潜伏したままで、スパム送信やフィッシング詐欺といった活動を続ける。目に見える発症がないため、ユーザーは感染に気づかないまま使い続ける。 愉快犯から犯罪・ビジネスへウイルス作者のほとんどは10代の少年だろうといわれている。自分の知識と技術を競うようにして巧妙なウイルスを作り、世間を騒がす事件を起こすことが目的の1つだった。前述した「loveletter」や「blaster」といったウイルスもこのパターンで、いわゆる愉快犯だったわけだ。 ところが、ここ数年で主流になってきたボットの作者たちは、愉快犯ではない。世間を騒がすのが目的ではなく、犯罪による金儲けが目的になってしまっている。ボットとは「Robot(ロボット)」の略で、被害者のパソコンを遠隔操作でロボットのように操ることからこの名前が付いている。ボットによって被害者のパソコンを利用し、迷惑メールを送信したりフィッシング詐欺の足場として使ったりすることで金を儲けている。ボットは犯罪ビジネスの手段なのだ。 お金儲けが目的なのだから、感染者に気づかれるような「発症」はしない。感染者に気づかれずに、いつまでも潜伏しながら活動し、犯罪ビジネスを続けることが犯人にとって理想となる。だからこそ、ボットは大事件にはならない。いつまでも隠れているので、知識のないユーザーや、対策の甘いユーザーはボットに感染したままとなる。  イラスト=成田明也
ボットの裏側をまとめたのが左の図だ。ボットは大元の作者がボットの基本となるプログラムを作り、それを簡単に組み立てて作るための作成キット「ジェネレーター」を配布。これを入手した運用者が自分の目的にあったボットを流し、感染したパソコンをネットワーク化する。最後の犯罪者がボットネットワークを利用して、スパムを送ったりフィッシング詐欺に利用する。すべての面で報酬が動いており、システマチックにネット犯罪が行われているようだ。 では大元の作者も組織犯罪のグループなのか?というと、どうもそうではないようだ。政府のボット対策のプロジェクトであるCCC(サイバークリーンセンター)の担当者に話を聞いたところ 「(大元の)作者は10代の少年が多いようだ。作ってみたらお金になったのに喜んで、またさらに改良していくといったことを繰り返しているのかもしれない」とのこと。10代の少年が、自分の知識・技術がお金に代わることを知り、なお夢中になってしまうというパターンなのかもしれない。  ボットの作成キットである「ジェネレーター」の例。犯罪者が必要とする機能を選択するだけで、新たな種類のボットを作成する(JPCERTコーディネーションセンターの報告書より)
ボット対策の基本は4つ感染に気づきにくいボットも、きちんと対策を取れば感染を防げる。ボットに感染しないための予防策を改めてまとめておこう。 1:ウィンドウズなどOSのアップデートは自動更新に ボットの多くはOS(基本ソフト)の欠陥(脆弱性)を通じて入り込む。欠陥を直すための自動アップデートを必ず有効にしよう。 2:ウイルス対策ソフト ウイルス対策ソフトを導入し、必ず更新料を払って最新のパターンファイル(対策ファイルのこと)を導入する。期限切れのウイルス対策ソフトは無意味なので、必ず更新料を払って最新パターンファイルにする。 3:CCCツール 最新のボットを削除するために、政府のボット対策プロジェクト・CCCが無料配布している「CCCクリーナー」をダウンロードして使う。https://www.ccc.go.jp/flow/index.html(詳細は本連載の対策ソフトで発見できない凶悪ウイルスを参照) 4:ブロードバンドルーター・無線LANルーターの導入 ボットの侵入を防ぐために、ブロードバンドルーターを導入する。初期状態で使えばポートと呼ばれる出入り口が塞がれているため、侵入を防げる。ADSLや光の接続業者が、1か月数百円程度でレンタルしている。 この4つを守れば、ボットの侵入は防げるだろう。自分は無関係だと思わず、必ず一度はCCCクリーナーでチェックしてみて、ボットに感染していないかをチェックしよう。その上で4つの対策を施しておきたい。 (2007年7月9日 読売新聞)
|
|
ピックアップトピックス
|
