IPという領土をめぐるハッカーと評価システムとの戦い

サイバー犯罪者は、IPアドレスの購入や借用という新たな手法を使っています。枯渇しつつあるIPアドレスに与えるそのインパクトとは。

attack-button

ボットネットとは、インターネット上にマルウェアを拡散させるコンピューターで構成される大規模ネットワークです。ボットネットはその目的を果たすために、多量の IP アドレスを取得して攻撃用のマシンを使用する必要があります。しかし近年、IP アドレス空間が不足しており、大企業であれ触手を広げようと企むボットネットであれ、あらゆる大きな組織がこの問題に悩まされています。

同時に、オンライン上の活動を追跡して評価するオンラインレピュテーションシステムの精度が増しています。ボットネットは、レピュテーショングループによって拒否リストに入れられるまで 1 つの IP アドレスを使用し、その後新しいアドレスに移行します。しかし未使用のアドレスが枯渇してきているため、合法および非合法にかかわらず、さまざまなグループが入り乱れて、評判に傷が付いていないアドレスを探し求めています。多くのボットネットはオンラインオークションで、評価に問題のない IP を借用または購入しようとしています。その後、そのアドレスのオンラインの評価を落とすというわけです。そしていったん IP の評価が落ちると、回復させるのは非常に困難です。

オンライン上の攻撃者が攻撃に利用する、より新しい手法があります。また、昔ながらの手法を修正して使っているグループもあります。多くのグループは、新しい未使用のドメイン名を毎日生成するという高度なアルゴリズムを使用しています。セキュリティ会社 Damballa のリサーチ担当バイスプレジデントである Gunter Ollmann 氏によると、同氏が詳しく知っているあるボットネットは 1 度に 80,000 のドメインを運用しており、日々失うと思われるドメイン数は 5,000 ですが、新しいドメインを 5,000 個作成して、めいっぱい使い倒しているそうです。

一方、評価の高い組織の多数のサーバーをハッキングするという、昔ながらの確実な方法を採っているボットネットもあります。そしてその評価の高い IP を使ってマルウェアを拡散させ、IP の評価が下がって使えなくなるまで、またはハッカーの存在が露見してしまうまで続けます。

ハッカーと、それを阻止しようと努める、あるいは単純に回避しようとする人々との激しい競争は、かつてないほどの高まりを見せており、IP という領土をめぐる争いは、現在起こっている闘争の中で最も熾烈なものの 1 つとなっているようです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?