英国放送協会(BBC)は、ボットネットの脅威を示す目的で、感染したコンピュータ2万2000台で構築されるボットネットを購入した。BBCはこのボットネットを利用して、自らの用意した電子メールアカウントにスパムを送付したり、分散サービス拒否(DDoS)攻撃のテストを行った後、これら乗っ取られたコンピュータに感染していることを知らせるメッセージを残した。
BBCの技術系番組「Click」によると、BBCはインターネットチャットルームで「安価な」ボットネットを入手し、ボットネットのネットワークを利用して、スパム実験用に作成したGmailとHotmailアカウントにスパムメールを送ったという。BBCは、現地時間3月12日に公開されたコンピュータ犯罪に関する記事に伴う動画の中でこの実験を披露した。
動画では、電子メールアカウントが数時間で数千通ものスパムメッセージを受信する様子を映している。
BBCはまた、セキュリティ企業Prevxが所有するテストサイトに対するDDos攻撃でこのボットネットを利用した。BBCによると、このデモ攻撃の後、BBCはボットネットに利用された感染したコンピュータ上に、そのコンピュータが感染していると告知するメッセージを残し、システムをどうやって安全にするかに関する情報を提供したという。BBCは、最終的にボットネットを無効化したと述べている。
BBCは、感染したPCの個人情報にはアクセスしていないと説明している。「犯罪的意図を持ってこのデモを行った場合、法を犯すことになる」と記事には書かれている。
だが、ある欧州の法律事務所は、BBCが善良な意図を持っていたとしても、これは実際に法律に違反する可能性があると指摘している。
Pinsent Masonsで技術関連の問題を専門とする弁護士で同事務所のOut-Law.comの編集者を務めるStruan Robertson氏によると、ボットネットをコントロールするためにソフトウェアを入手し、利用したBBCの行為は「Computer Misuse Act(コンピュータ不正使用法)」に違反すると述べている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」