KADOKAWA Technology Review
×
FBI、ロシア人大物ハッカーを逮捕、大規模ボットネットを停止
The FBI Shut Down a Huge Botnet, But There Are Plenty More Left to Go

FBI、ロシア人大物ハッカーを逮捕、大規模ボットネットを停止

FBIが大規模ボットネット「ケリホス (Kelihos)」の運営者と思われるロシア人大物ハッカーを逮捕した。ケリホスは一時10万台のマルウェアに感染したコンピューターのネットワークだったが、すでに数百万台規模のボットネットも他に稼働中だ。 by Jamie Condliffe2017.04.12

大規模ボットネットがついに追い込まれた。だが、多くのボットネットがまだ残っている。

先週金曜日、FBIの要請を受けたスペイン警察が、休暇で家族とバルセロナを訪問していたロシア人ハッカー、ピーター・レバショフを逮捕した。逮捕の理由は、レバショフがボットネット「ケリホス (Kelihos)」を制御する有名なサイバー犯罪者ピーター・セベラだと考えられているからだ。現在、米国司法省の発表によると、FBIはレバショフの逮捕に合わせて、その最悪の創作物であるボットネットの解体に着手した。

レバショフはコンピューター(一時は10万台にも達した)軍団を兵器化し、2010年から運用していた。米国司法省によると、レバショフが開発したマルウェアは、ユーザー名とパスワードを得るためにウインドウズが動作するコンピューターを監視するだけでなく、指示を出すコンピューター宛てのネットワーク・トラフィックを傍受していた。レバショフのマルウェアの機能と、感染されたコンピューターによって、スパムメールの送信やランサムウェア(データ等を人質に金銭を要求するソフト)攻撃の実行用プラットフォームが誕生し、他のサイバー犯罪者に貸し出されることもあった。ニューヨーク・タイムズ紙の記事は、レバショフがロシア政府と共謀関係にあった可能性など、さらに詳細を掲載している。

FBIは現在、マルウェアに感染したコンピューターから送信される命令要求を受信するダミーサーバーを立て、この要求に応じた命令が感染したコンピューターに届かないようにすることで、ボットネットのケリホスを無力化している。今回の取り締まりが実現したのは、FBIが新たな権限として、押収していないコンピューターの遠隔アクセスが許可されたからだ。また、米国政府は感染したコンピューターのIPアドレスを記録しており、今後、感染したコンピューターからボットネットのマルウェアを除去するため、ユーザーはウイルスに感染していると警告されることがあるだろう。

ケリホスの停止はFBIによる重要な成果であり、現在最も危険なサイバー上の脅威に米国が積極的に取り組んでいるという、米国政府の明確なメッセージでもある。しかし、世界中で非常に多くのボットネットが使われており、ケリホスはそのひとつに過ぎない。数百万台ものコンピューターを乗っ取っているボットネットもある。

ボットネットの脅威は軽減されどころか、今後増えると考えられている。家庭や職場のネット接続機器は急増しており、サイバー犯罪者の指示を実行できるハードウェア数は増える一方だ。実際、状況は非常に悪くなっており、MIT Technology Reviewは「モノのボットネット」を2017年版ブレークスルー・テクノロジー10のひとつに選定したほどだ。

昨年10月に米国西海岸の一部でインターネットに障害が発生した事件のように、インターネット・インフラを支えるプロバイダーを標的にした攻撃に大規模ボットネットが使われる可能性があり、脅威は根深い。現状では、ボットネットを利用した攻撃は比較的規模が小さく、期間も短い。しかし、インターネットは一極集中の性質を強めており、ボットネットによる攻撃が将来壊滅的な被害をもたらす可能性がある。そうなれば、膨大な量の情報漏えいや、単にインターネットに接続できなくなる、といったことが起きるだろう。

米国議会はボットネットの問題の影響を理解しており、各政府機関も明らかに同じ考えだ。ケリホスが機能停止したのは素晴らしい第一歩だが、他のボットネットの機能停止も必要だ。

(関連記事:The New York Times, “2017年版ブレークスルー・テクノロジー10:モノのボットネット,” “クラウド型社会混乱の可能性がクラウドフレアのデータ漏洩で判明,” “米政府による合法ハッキングで、一般人も捜査対象に“)

人気の記事ランキング
  1. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  2. The first black hole ever discovered is more massive than we thought 白鳥座X-1ブラックホール、従来推定よりはるかに巨大だった
  3. Covid-19 immunity likely lasts for years 新型コロナ、免疫は長期間持続か=米新研究
  4. There’s a tantalizing sign of a habitable-zone planet in Alpha Centauri ケンタウルス座アルファ星のハビタブルゾーンに惑星が存在か
  5. So you got the vaccine. Can you still infect people? Pfizer is trying to find out. ワクチンを打っても マスクを外せない理由
タグ
クレジット Photograph by Boris Roessler | Getty
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  2. The first black hole ever discovered is more massive than we thought 白鳥座X-1ブラックホール、従来推定よりはるかに巨大だった
  3. Covid-19 immunity likely lasts for years 新型コロナ、免疫は長期間持続か=米新研究
  4. There’s a tantalizing sign of a habitable-zone planet in Alpha Centauri ケンタウルス座アルファ星のハビタブルゾーンに惑星が存在か
  5. So you got the vaccine. Can you still infect people? Pfizer is trying to find out. ワクチンを打っても マスクを外せない理由
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020SDGs Issue

今、世界中の企業や機関の技術者・研究者たちが各地で抱える社会課題を解決し、持続可能な世界の実現へ向けて取り組んでいる「SDGs(持続可能な開発目標)」。
気候変動や貧困といった地球規模の課題の解決策としての先端テクノロジーに焦点を当て、解決に挑む人々の活動や、日本企業がSDGsを経営にどう取り入れ、取り組むべきか、日本が国際社会から期待される役割について、専門家の提言を紹介します。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る