セキュリティ専門家が25万台からなるボットネットを悪用

セキュリティ対策企業の英ソフォス社が現地時間11月12日に発表したところによると、セキュリティ専門家である米国男性が、25万台からなるボットネットを操ってインターネットユーザーの個人情報を詐取していたということです。

・セキュリティ専門家が25万台のボットPCを悪用、最大で禁固60年(IT Pro)

記事によると、男性には最大で禁固60年の刑が科せられる可能性があるとのこと。

　罪を問われているのは、ロサンジェルスに住む26歳の男性。米国企業においてセキュリティコンサルタントとして働いていた。男性は仲間とともに、セキュリティが甘いパソコン25万台にボットを感染させて、大規模なボットネットを構築していた。

　そしてそれらを操って、多数のユーザーから、オンライン決済サービスである米ペイパルの口座情報（ユーザー名やパスワード）などを不正に入手。盗んだ口座情報を使って正規のユーザーになりすまし、商品などを勝手に購入していた。

悪意のあるユーザーの思いのままに操ることのできるボットネットは、スパムの踏み台として悪用されたり、フィッシングなどのようにユーザーの個人情報を盗むのに悪用されるという非常に悪質なものです。

ユーザーのパソコンがボットに感染すると、被害者であると同時に、“気づかないうちに”加害者になる(不正行為に加担させられる)可能性があります。

こうした被害を防ぐために、ウイルス対策ソフトをマメに更新したり、セキュリティ更新プログラムの適用といった基本的なセキュリティ対策を怠らないことが重要です。