【レポート】

RSA Conference Japan 2006 - マイ・ボットネット構築大作戦

1 活動が見えにくいボットネット、P2P型に移行する可能性も

 
  • <<
  • <

1/2

都内で開催中のセキュリティ関連の展示会「RSA Conference Japan 2006」で、JPCERT コーディネーションセンターの早期警戒グループ情報セキュリティアナリスト中谷昌幸氏とTelecom-ISAC Japanの小山覚氏が講演に立ち、ボットの脅威について語った。

JPCERT/CCの中谷昌幸氏

Telecom-ISAC Japanの小山覚氏

ボットで「脅威が変化している」

ボットは、脆弱性を放置するなどしたPCやサーバにプログラムを仕込み、遠隔からそのマシンに指令を出してスパム送信やDoS攻撃などのさまざまな攻撃を行うもの。ボットが仕込まれたマシンは「ゾンビ」などとも呼ばれ、ゾンビで構築されたネットワークを「ボットネット」「ゾンビクラスター」などと呼ぶ。

ボットに指令を出すマシンは「Herder」(牧夫)と呼ばれており、Herderからの指令はIRCサーバを経由して送信される。現在は主にこのIRCを使うボットが主流だが、中谷氏は将来的にはP2Pネットワークを使い、中央のIRCサーバを経由しないで指令を出すボットネットが登場する可能性を指摘する。実際、著名なボットプログラムの「Agobot」には、P2P機能が用意されており、「現在はこれを利用したボットネットは確認できていない」(中谷氏)ものの、IRCサーバを使う方法が対策された場合には、P2P型に移行することが予測されているそうだ。

ボットネットは、IRCの仕組みを使ってネットワークを構成することが多いが、P2P型も今後登場してくる可能性が予測されている

ボットネットを構築するHerderとスパム業者などの犯罪組織は別らしい。Herderは犯罪組織にボットネットを貸し出している

ボットの感染経路はウイルスやワームと同じで、脆弱性を利用したり、メールの添付ファイルを開いたりして感染する

中谷氏は、「脅威が変化している」と指摘。ウイルスやワームは売名行為・いたずら目的だったために派手な動作をして広く拡散する仕組みが多かったが、ボットは金銭搾取などの犯罪行為を目的としており、必要な数のゾンビが得られればよく、派手な動作はしない。Herderからの指令に応じて活動し、指令がないときはPC内に潜んでいるため、発見しづらい点も特徴だ。実際、JPCERT/CCのインターネット定点観測データによると、ボットの活動はデータに表れにくかったという。

代表的なボット。約80種のボットが確認されているが、そのうちの約8割はAGOBOT、SDBOT、RBOT、MYTOBという4種類の亜種だという

定点観測データでボットの活動が把握しにくいことから中谷氏は、その手法を検討する必要があると指摘している。また、企業内のマシンに潜むボットの活動は、インターネット上の観測データには表れないため、その点も考えなければならないのだとした。

JPCERT/CCの定点観測データ。図は分かりにくいが、不正アクセス数が減少傾向にあることが分かる。ただ、ボットの攻撃はこのグラフでは分かりにくいそうだ

  • <<
  • <

1/2

インデックス

目次
(1) 活動が見えにくいボットネット、P2P型に移行する可能性も
(2) 実際にボットネットを入手、実態を調査する「マイ・ボットネット構築大作戦」


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

漫画「いたずらオウムの生活雑記」 第318回 紛らわしい
[12:00 7/28] 趣味
NTTデータ、マイナンバーの公的個人認証活用の本人確認ソリューション
[11:47 7/28] 企業IT
シーラカンスの胸ビレから人間の腕の筋肉の原型を発見 - 金沢工大など
[11:44 7/28] テクノロジー
デジタル造形の「ホントのところ」徹底分析 - ワンフェス2016[夏]
[11:40 7/28] パソコン
横河レンタ・リース、従業員向けインストールパッケージ作成ソリューション
[11:30 7/28] 企業IT

求人情報