KADOKAWA Technology Review
×
FBI、ロシア人大物ハッカーを逮捕、大規模ボットネットを停止
The FBI Shut Down a Huge Botnet, But There Are Plenty More Left to Go

FBI、ロシア人大物ハッカーを逮捕、大規模ボットネットを停止

FBIが大規模ボットネット「ケリホス (Kelihos)」の運営者と思われるロシア人大物ハッカーを逮捕した。ケリホスは一時10万台のマルウェアに感染したコンピューターのネットワークだったが、すでに数百万台規模のボットネットも他に稼働中だ。 by Jamie Condliffe2017.04.12

大規模ボットネットがついに追い込まれた。だが、多くのボットネットがまだ残っている。

先週金曜日、FBIの要請を受けたスペイン警察が、休暇で家族とバルセロナを訪問していたロシア人ハッカー、ピーター・レバショフを逮捕した。逮捕の理由は、レバショフがボットネット「ケリホス (Kelihos)」を制御する有名なサイバー犯罪者ピーター・セベラだと考えられているからだ。現在、米国司法省の発表によると、FBIはレバショフの逮捕に合わせて、その最悪の創作物であるボットネットの解体に着手した。

レバショフはコンピューター(一時は10万台にも達した)軍団を兵器化し、2010年から運用していた。米国司法省によると、レバショフが開発したマルウェアは、ユーザー名とパスワードを得るためにウインドウズが動作するコンピューターを監視するだけでなく、指示を出すコンピューター宛てのネットワーク・トラフィックを傍受していた。レバショフのマルウェアの機能と、感染されたコンピューターによって、スパムメールの送信やランサムウェア(データ等を人質に金銭を要求するソフト)攻撃の実行用プラットフォームが誕生し、他のサイバー犯罪者に貸し出されることもあった。ニューヨーク・タイムズ紙の記事は、レバショフがロシア政府と共謀関係にあった可能性など、さらに詳細を掲載している。

FBIは現在、マルウェアに感染したコンピューターから送信される命令要求を受信するダミーサーバーを立て、この要求に応じた命令が感染したコンピューターに届かないようにすることで、ボットネットのケリホスを無力化している。今回の取り締まりが実現したのは、FBIが新たな権限として、押収していないコンピューターの遠隔アクセスが許可されたからだ。また、米国政府は感染したコンピューターのIPアドレスを記録しており、今後、感染したコンピューターからボットネットのマルウェアを除去するため、ユーザーはウイルスに感染していると警告されることがあるだろう。

ケリホスの停止はFBIによる重要な成果であり、現在最も危険なサイバー上の脅威に米国が積極的に取り組んでいるという、米国政府の明確なメッセージでもある。しかし、世界中で非常に多くのボットネットが使われており、ケリホスはそのひとつに過ぎない。数百万台ものコンピューターを乗っ取っているボットネットもある。

ボットネットの脅威は軽減されどころか、今後増えると考えられている。家庭や職場のネット接続機器は急増しており、サイバー犯罪者の指示を実行できるハードウェア数は増える一方だ。実際、状況は非常に悪くなっており、MIT Technology Reviewは「モノのボットネット」を2017年版ブレークスルー・テクノロジー10のひとつに選定したほどだ。

昨年10月に米国西海岸の一部でインターネットに障害が発生した事件のように、インターネット・インフラを支えるプロバイダーを標的にした攻撃に大規模ボットネットが使われる可能性があり、脅威は根深い。現状では、ボットネットを利用した攻撃は比較的規模が小さく、期間も短い。しかし、インターネットは一極集中の性質を強めており、ボットネットによる攻撃が将来壊滅的な被害をもたらす可能性がある。そうなれば、膨大な量の情報漏えいや、単にインターネットに接続できなくなる、といったことが起きるだろう。

米国議会はボットネットの問題の影響を理解しており、各政府機関も明らかに同じ考えだ。ケリホスが機能停止したのは素晴らしい第一歩だが、他のボットネットの機能停止も必要だ。

(関連記事:The New York Times, “2017年版ブレークスルー・テクノロジー10:モノのボットネット,” “クラウド型社会混乱の可能性がクラウドフレアのデータ漏洩で判明,” “米政府による合法ハッキングで、一般人も捜査対象に“)

人気の記事ランキング
  1. OSIRIS-REx collected too much asteroid material and now some is floating away NASA探査機、小惑星のサンプル採取に成功も多過ぎて蓋が閉まらず
  2. Half the Milky Way’s sun-like stars could be home to Earth-like planets 「地球2.0」候補、天の川銀河に3億個以上存在か? 最新研究
  3. We just found a source for one of the most mysterious phenomena in astronomy 謎の天文現象「高速電波バースト」の発生源、最新研究で明らかに
  4. One in five covid-19 patients are diagnosed with a mental illness within 90 days 新型コロナ患者の5人に1人、回復後に精神疾患と診断
タグ
クレジット Photograph by Boris Roessler | Getty
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. OSIRIS-REx collected too much asteroid material and now some is floating away NASA探査機、小惑星のサンプル採取に成功も多過ぎて蓋が閉まらず
  2. Half the Milky Way’s sun-like stars could be home to Earth-like planets 「地球2.0」候補、天の川銀河に3億個以上存在か? 最新研究
  3. We just found a source for one of the most mysterious phenomena in astronomy 謎の天文現象「高速電波バースト」の発生源、最新研究で明らかに
  4. One in five covid-19 patients are diagnosed with a mental illness within 90 days 新型コロナ患者の5人に1人、回復後に精神疾患と診断
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020AI Issue

技術動向から社会実装の先進事例、倫理・ガバナンスまで、
AI戦略の2020年代のあたらしい指針。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る