新たなセキュリティ問題を警戒せよ--アナリストらが警鐘

　2006年1月、20歳になるJeanson James Ancheta被告が、政府のコンピュータに侵入し、詐欺を目的としてその制御権を奪ったかどで、カリフォルニア州裁判所から有罪宣告を受けた。

　Ancheta被告は、カリフォルニア州のモハーベ砂漠にあるチャイナレイク海軍施設のシステムに、ネットワーク内のコンピュータを操作できるようになるトロイの木馬ソフトウェアを仕込んだ。Ancheta被告はそれらのコンピュータを用いて、ウェブサイト上の広告を不正にクリックしていたという。こうした広告では、受信トラフィックに応じて広告主が料金を支払う仕組みになっている。

　手は込んでいるものの、無害ないたずらであるように思える事件だが、発覚するまでの間、Ancheta被告は実に6万ドルもの利益を得ていたことを認めている。

　さらに、Ancheta被告が世界中の40万台に上るコンピュータの制御権を握り、広告トラフィックを生成したり、トロイに感染したソフトウェアを脆弱なコンピュータに送りつけたり、スパムをばらまいたりといった命令を、リモートから実行できる状態になっていたこともわかっている。

　Ancheta被告は、金銭的な動機を持ち、密かに行動するよう心がけている、新しいタイプのインターネット犯罪者の典型だ。犯罪者が無防備なユーザーのマシンに仕込むスパイウェアやトロイの木馬は、みずからに注目を集めるような行動は取らない。こうしたマルウェアがインストールされたマシンは、リモートにあるマスターのスレーブとして働くことになる。

　ユーザーが自分のマシンが乗っ取られていることに気づくことはめったにない。マシンの処理がやや遅くなることがあっても、システムは稼働し続けるし、実行を命じられた秘密のタスクを制御することもできないからだ。

　こうして制御権を奪われたコンピュータが寄せ集められた「ボット」ネットワークは、インターネットにおける脅威の大部分を占めるようになった。セキュリティ企業CipherTrustによると、毎日18万台以上のコンピュータが「ゾンビPC」と化しており、その数は増え続けているという。

　ボットネットは、Ancheta被告の事件のように、インターネット広告主をだますために悪用されたり、簡単なマスメールキャンペーンを行いたいという人々に時間貸しされたりしている。恐喝を行う犯罪者が、正規のウェブサイトにDoS（サービス拒否）攻撃を仕掛けるためにこれを借りることもあるという。

　こういったプロの犯罪者が、従来の趣味でハッキングをしていた人々に取って代わろうとしている。セキュリティ企業F-SecureのチーフリサーチオフィサーMikko Hypponen氏は、「『Sasser』や『Blaster』といった大規模なウイルスのまん延は、昨今見られなくなりつつある。一部の人々は事態が好転したと思っているようだが、実は状況は悪化している。悪巧みをする輩がプロの仕事をするようになり、標的を絞り込み始めている」と述べた。

　Hypponen氏は、制御権を奪われたPCの大半が家庭で使用されているもので、ADSLに接続されていることから、ボットネットは簡単に克服できる問題ではないと考えている。「知識のないごく一般的なエンドユーザーにコンピュータの設定方法を説明するには、サポートに手間をかけねばならない。ほとんどのインターネットサービスプロバイダーは、そうした取り組みに力を入れようとはしていない」（Hypponen氏）