ボットネットが暗号化技術を備える！？

Tweet

「トロイの木馬」のような悪意のソフトウエア(＝マルウエア)が知らずに組み込まれ、悪意のあるユーザーの思いのままに操ることのできるような、PCの集合体＝「ボットネット」が問題化しています。詐欺目的で個人情報を盗み取るためのスパム送信やフィッシング行為に使われたり、オンライン犯罪者らが金銭目的でオンラインビジネスにサービス拒否(DoS)攻撃を仕掛けたりするなど、深刻な被害が懸念されています。

このほど、米国内のあるイベントで、研究者が「ボットは近い将来、自身の存在をセキュリティ対策ソフトウェアやネットワーク監視ツールから隠蔽するために、暗号化技術を備えるようになるだろう」との予測を発表したとのニュースが発表されました。

・凶悪化するボットネット--次なる武器は暗号か(CNET Japan)

「近い将来、マルウェアは暗号化されたセッションを確立するようになるだろう。マルウェアに暗号化技術が搭載されるようになれば、ボットネットの調査は今まで以上に難かしくなる」（Meyers）

セキュリティ分野においてボットは深刻な問題ですが、当局も犯罪者らの特定に成功し始めているようです。10月には、オランダ警察が、150万台以上のPCをハイジャックしたとされる３人の容疑者を逮捕したと発表。11月には、米国内で初めてボット犯罪関係者を逮捕したことが明らかになりました。

記事は、こうした状況下で、犯罪者側が新たな武器を備えつつあると指摘。今後、多くの暗号化技術が、ボットソフトウェアの作者らに悪用される可能性を秘めているとのことです。

ユーザー側は、マルウエアに感染しないために、ウイルス対策ソフトをマメに更新するなどの対応をマメに心がけることが大事です。

＜参考＞
・マルウエアについて
・ボットネットについて
・150万台のPCで構成される「ボットネット」が確認、DoS攻撃をちらつかせた脅迫も(IT Pro)