あなたもサイバー犯罪の共犯者かも?

もしかすると、犯罪に使われるボットネットに、自分のコンピューターが組み込まれているかも…

共犯者-featured

2013年6月5日夜、FBIとMicrosoftの合同チームが200万台のコンピューターで構成されたボットネットを壊滅させました。このボットネットはサイバー犯罪者がさまざまな悪事に利用していたものです。驚くべきことに、この200万台のコンピューターは家庭や企業にあったものですが、その所有者たちは自分のコンピューターが何に使われていたのかまったく知りませんでした。おそらく今もまだ知らないはずです。

ボットネットは現代のサイバー犯罪に欠かせないツールです。犯罪者が自分のコンピューターを1台だけ使ってスパムを送っても、あるいは銀行にハッキングしようとしても、簡単に特定されて攻撃を阻止されてしまい、いずれ居場所を突き止められるでしょう。しかし、そのような活動に文字通り何百万台ものコンピューターが使われると、警察の捜査ははるかに難しくなります。また、スパム送信などの活動は、サイバー犯罪者にとって前よりずっと儲かる仕事になりました。これは実にまずい状況です。というのも、犯罪者はどんなコンピューターにも関心がある、ということだからです。古くてバグだらけで価値ある情報が何も保存されていないコンピューターでも、サイバー犯罪者によって利用される可能性があります。場合によっては、そのせいで警察があなたの家にやって来るかもしれません。

価値ある情報が保存されていないコンピューターでも、サイバー犯罪者にとって役立つ

あなたがまったく知らないところで、あなたのデバイスがやっている可能性があることとは…

  1. スパム送信仕事をしているとき、Webを見ているとき、遊んでいるときに、自分のデバイスからスパムメールが大量送信されているかもしれません。
  2. 詐欺Webブラウザーを開いていなくても、知らないうちにオンライン広告を「クリック」している可能性があります。クリック課金の広告主が不正に請求金額を吊り上げようとしているのです。
  3. 分散型サービス妨害(DDoS)攻撃DDos攻撃とは、あるWebサイトのサーバーに何万というコンピューターが大量のリクエストを送りつけてクラッシュさせ、ダウンさせる攻撃です。あなたのコンピューターも、攻撃側コンピューターの1つかもしれません。
  4. (文字通り)金儲け: インターネットの仮想通貨「Bitcoin」(ビットコイン)は、合法違法を問わず多くの商品の正式な支払方法として認められており、本物の通貨と簡単に交換することができます。ビットコインは、CPU負荷の高い計算によって生成されます。ビットコインの「採掘(マイニング)」には長時間かかるため、サイバー犯罪者は、作業のスピードアップを図るために大量のコンピューターを勝手に利用します。
  5. マルウェアの拡散: 警察当局のボットネットをダウンさせる技術が進歩していることを受け、ボットネットの作成者はゾンビネットワークの脆弱性をなくそうと試みています。最近のボットネットはP2P(ピアツーピア)で通信します。感染したコンピューターを利用して他のコンピューターに感染ファイルをダウンロードし、そのコンピューターを「隷属させる」ためのさまざまなコマンドを送るなどします。
  6. Warez」の販売通常のプログラムをシリアル番号なしで動くようにクラッキングしたものです。犯罪者はあなたのコンピューターに秘密の違法ストアを開設して、こうしたプログラムを売っているかもしれません。
  7. ハッキングサイバー犯罪者は自分の所在や痕跡を隠すために他人のコンピューターをリモートから乗っ取り、そこから真の標的を攻撃します。その攻撃活動を追跡する人が攻撃元として突き止めるのは、あなたのコンピューターかもしれません。
  8. 違法コンテンツのダウンロード、閲覧: 一部の国では海賊版のダウンロードを摘発する法律が整備されつつあるため、他人のコンピューターを使って違法なコンテンツをダウンロードし、暗号化形式で最終目的地へ転送するという手段が取られるようになりました。この話を聞いてもあまり恐いと感じない人は、最近ハッキングフォーラムに掲載された次のアドバイスについて考えてみてください。「エクスプロイトにRDPを使おう。たとえば、RDPを使用して違法コンテンツを視聴すれば、何かが起きたとしても、実際にRDPを持っている人が君の代わりに捕まってくれる」。RDPはRemote Desktop Protocolの略で、別のコンピューター(この場合はサイバー犯罪者の標的)の遠隔操作に使われるネットワークプロトコルです。ハッカーが楽しんでいる極めて悪質な違法動画は、実際にはあなたのコンピューターに保存されているかもしれません。
  9. パスワード解析: ハッカーは誰かの価値あるデータをクラッキングするときに、他人のコンピューターの処理能力を利用してすべてのパスワードを解読しようとすることがあります。

リスクにさらされているのはコンピューターだけではありません。今やサイバー犯罪は、複数のプラットフォームにまたがる巨大事業なのです。2012年1月にはAndroid初のボットネットが検知されました。このトロイの木馬Foncyはゲームに偽装し、自分自身にAndroid OSへのルートアクセスを与えます。Foncy(とそれを操る犯罪者)は感染したスマートフォンに対し、その所有者よりも強い権限を手に入れました。

感染したスマートフォンは、高額料金のかかる番号へのSMSメッセージ送信(料金を負担するのはユーザー)、銀行情報の窃盗、連絡先に登録されている知人へのマルウェアの拡散に利用されるだけでは済みません。遠隔操作されて、上述の違法な活動に使われる恐れもあります。

結論はシンプルです。現在のあらゆるインターネット接続デバイスにはプロテクションが必要です。古いWindows PCも、新型のスマートフォンやタブレットも、Macラップトップも、専用のセキュリティソフトウェアをインストールして、自分のためだけに働くようにしてやりましょう。自分のお金で違法行為に加担させられるわけにはいきません。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?