ボットネットの進化:増え続けるサイバー犯罪関連のビジネス
セキュリティ最前線(2007年12月10日掲載)
Webやメール経由でPCに侵入したボットを介して、サイバー犯罪者たちは、感染PCへ自由にアクセスすることができます。このような場合の感染PCは、「ゾンビPC」や「ボット」と呼ばれ、これらで形成されたネットワークのことを「ボットネット」といいます。
サイバー犯罪者たちは、このようなボットネットを利用して、「分散型サービス妨害(DDoS: Distributed Denial of Service)攻撃」や、「大規模なワンクリック詐欺」、「ポルノ画像、つり上げ目的の株価情報、その他の悪意のある内容を含むスパムの送信」といった不正活動を行うことができます。また、密かにキーロガーを利用して、各感染PC内にあるユーザ名やパスワード、社会保障番号(SSS: Social Security Numbers)等の個人情報も収集します。そしてサイバー犯罪者たちは、クレジットカード情報のみならば1ドル、個人情報全体ならば20ドル程度といった相場で購入してくれる組織に、収集した情報を売り渡します。このようなボットネットの一部にされないためにも、トレンドマイクロでは、「Webからの脅威」や「ルートキット」といった各種の脅威からコンピュータを守ってくれる総合的なアンチウイルスソフトウェアのインストールをお奨めしています。
続きは、下記のPDFをご覧ください。
