月商2000万ドル稼ぐ、ボットネットのビジネスモデル
ビジネス・インパクト

Inside the business model for botnets 月商2000万ドル稼ぐ、ボットネットのビジネスモデル

オランダ・トゥウェンテ大学の研究チームが、ボットネットの運営にかかるコストと、4種のビジネスモデルから得られる収益を割り出した。最も儲かるのはクリック詐欺で、1カ月の収益は2000万ドルを超えると見られている。 by Emerging Technology from the arXiv2018.05.25

秘密の組織が操るコンピューターの闇ネットワークであるボットネットは、Web上のあらゆる悪とつながっている。分散型サービス拒否攻撃、スパム(迷惑メール)キャンペーン、クリック詐欺、「フィッシング」などと呼ばれる銀行を装った詐欺は、ボットネットがつながっている悪質極まりないサイバー犯罪のごく一部に過ぎない。この種の犯罪を陰で操り、どこかで誰かが財を成しているのは間違いない。

ボットネットは一体、どのくらいの金を生み出すものなのだろう。そしてこのような活動を支えるビジネスモデルは何なのだろうか。

オランダ・トゥウェンテ大学のC.G.J. パットマンとその同僚らの研究によって、ある種の答えを得た。「ボットネットを使う一番の動機は経済的な利益です。何ら驚くことではありません」。コストと収益の流れを図解して、研究チームはそう述べている。

ボットネットは本質的には、不正な攻撃者が制御できるコンピューター、スマートフォン、IoT機器のネットワークである。ボットネットは、マルウェアを機器に感染させることによって作られる。マルウェアは制御者や他のデバイスと標準的なネットワーク・プロトコルで通信をし、制御者はボットネット内の機器をさまざまな邪悪な方法で操作する。

もちろん、こうしたボットネットのセットアップには少なからぬコストが必要だ。まずは研究開発である。コンピュータのオペレーティング・システムの欠陥を見付け、その抜け穴を利用するコードを書く。

これは高度に専門的な仕事だ。パットマンらは、国家的または世界的規模でインターネットのインフラを攻撃できるボットネットの計画と実行には、大人数の専門家集団が必要だろうと指摘する。脆弱性アナリスト、脆弱性を突くソフトウェア開発者、テスター、そして彼らを率いる管理者などだ。米国攻撃のためにボットネットを構築する場合、専門家集団は数百人に及ぶかもしれない。国家を攻撃するほどのシステムを計画、実行するには2年はかかるだろう。

マルウェアを開発したら、次にそれをばら撒く必要がある。興味深いことに、必要なサービスの …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。