大規模ボットネットがついに追い込まれた。だが、多くのボットネットがまだ残っている。
先週金曜日、FBIの要請を受けたスペイン警察が、休暇で家族とバルセロナを訪問していたロシア人ハッカー、ピーター・レバショフを逮捕した。逮捕の理由は、レバショフがボットネット「ケリホス (Kelihos)」を制御する有名なサイバー犯罪者ピーター・セベラだと考えられているからだ。現在、米国司法省の発表によると、FBIはレバショフの逮捕に合わせて、その最悪の創作物であるボットネットの解体に着手した。
レバショフはコンピューター(一時は10万台にも達した)軍団を兵器化し、2010年から運用していた。米国司法省によると、レバショフが開発したマルウェアは、ユーザー名とパスワードを得るためにウインドウズが動作するコンピューターを監視するだけでなく、指示を出すコンピューター宛てのネットワーク・トラフィックを傍受していた。レバショフのマルウェアの機能と、感染されたコンピューターによって、スパムメールの送信やランサムウェア(データ等を人質に金銭を要求するソフト)攻撃の実行用プラットフォームが誕生し、他のサイバー犯罪者に貸し出されることもあった。ニューヨーク・タイムズ紙の記事は、レバショフがロシア政府と共謀関係にあった可能性など、さらに詳細を掲載している。
FBIは現在、マルウェアに感染したコンピューターから送信される命令要求を受信するダミーサーバーを立て、この要求に応じた命令が感染したコンピューターに届かないようにすることで、ボットネットのケリホスを無力化している。今回の取り締まりが実現したのは、FBIが新たな権限として、押収していないコンピューターの遠隔アクセスが許可されたからだ。また、米国政府は感染したコンピューターのIPアドレスを記録しており、今後、感染したコンピューターからボットネットのマルウェアを除去するため、ユーザーはウイルスに感染していると警告されることがあるだろう。
ケリホスの停止はFBIによる重要な成果であり、現在最も危険なサイバー上の脅威に米国が積極的に取り組んでいるという、米国政府の明確なメッセージでもある。しかし、世界中で非常に多くのボットネットが使われており、ケリホスはそのひとつに過ぎない。数百万台ものコンピューターを乗っ取っているボットネットもある。
ボットネットの脅威は軽減されどころか、今後増えると考えられている。家庭や職場のネット接続機器は急増しており、サイバー犯罪者の指示を実行できるハードウェア数は増える一方だ。実際、状況は非常に悪くなっており、MIT Technology Reviewは「モノのボットネット」を2017年版ブレークスルー・テクノロジー10のひとつに選定したほどだ。
昨年10月に米国西海岸の一部でインターネットに障害が発生した事件のように、インターネット・インフラを支えるプロバイダーを標的にした攻撃に大規模ボットネットが使われる可能性があり、脅威は根深い。現状では、ボットネットを利用した攻撃は比較的規模が小さく、期間も短い。しかし、インターネットは一極集中の性質を強めており、ボットネットによる攻撃が将来壊滅的な被害をもたらす可能性がある。そうなれば、膨大な量の情報漏えいや、単にインターネットに接続できなくなる、といったことが起きるだろう。
米国議会はボットネットの問題の影響を理解しており、各政府機関も明らかに同じ考えだ。ケリホスが機能停止したのは素晴らしい第一歩だが、他のボットネットの機能停止も必要だ。
(関連記事:The New York Times, “2017年版ブレークスルー・テクノロジー10:モノのボットネット,” “クラウド型社会混乱の可能性がクラウドフレアのデータ漏洩で判明,” “米政府による合法ハッキングで、一般人も捜査対象に“)