［米国］
マイクロソフトの犯罪対策チームがボットネットの危険性を警告

（2006年12月27日）

　米国マイクロソフトのインターネット・セーフティ・エンフォースメント・チームで上級弁護士を務めるアーロン・コーンブルム氏にとって、どうしても壊滅しなければならないものとは何か。それは言うまでもなくボットネット軍団だ。

　ボットネットとは、ユーザーが知らないうちにPCを遠隔操作できるようにするネットワークを指す。シマンテックは、今年上半期中に450万件を超えるボットを発見しており、コーンブルム氏は現在、サイバー犯罪の中心になっていると指摘する。

アーロン・コーンブルム氏
（写真資料：米国マイクロソフト, 2005年3月）

　コーンブルム氏は、「ボットネットは、集約化されたパワーを持っており、深刻なサイバー犯罪の温床になっている。このパワーは、インターネット上でのあらゆる種類の悪意に満ちた行為に利用することができる」と警鐘を鳴らす。

　スパムやフィッシング、サービス拒否攻撃といったサイバー犯罪の背後には、ボットネットに支配されたコンピュータ群が控えている。最近では、悪意を持った人物が、ボットネットを使ってインターネット広告の自動クリックを繰り返し、Web広告料の請求金額をつり上げるクリック詐欺と呼ばれる行為も発見されている。

　コーンブルム氏は、サイバー犯罪の取り締まりを支援するため2002年に設立されたチームに加わっている。ソフトウェアの海賊行為や偽造問題に取り組む3人のマイクロソフト社員によって結成されたこのチームは、もともとコンピュータ・ウイルスとスパミングに注力していた。その後、同チームは65人のスタッフを抱える組織へと拡大し、児童ポルノの駆除やWebページ改竄の防止のほか、ボットネットの対策にも取り組むようになった。

　この1年間、コーンブルム氏のグループは、国際的なフィッシング詐欺の取り締まりなどに取り組む法執行機関を支援し、マイクロソフトの顧客サービス・チームになりすましていたブルガリアの犯罪集団の壊滅などに貢献してきた。

　しかし、「残念ながら、フィッシングは、今も深刻な脅威であり続けている」と、同氏は落胆の色を隠さない。

　フィッシング詐欺の実行者は、最近いっそう巧妙になっており、Webサイトを複製する能力も高まっている。また、大手の電子商取引企業や金融機関のようなリソースを持っていないと思われる新たなターゲットを狙う動きも広がっている。

　「シティバンクをはじめとするトップ・ブランドの銀行から、信用組合や地方銀行など、消費者に対する啓蒙活動に手が回らないと思われる中小規模の金融機関にターゲットが移りつつある」（コーンブルム氏）

　ポスティーニのマーケティング担当副社長、ダニエル・ドルッカー氏は、ボットネットがサイバー犯罪の経済的な側面を変えつつあると指摘する。「ボットネットは、いわゆるグリッド・コンピューティングの悪用だ」

　ドルッカー氏によると、この1年間に行われたスパミングの中で、ボットネットを起点とするものが最も大きな割合を占めるようになっており、スパミング実行者たちは、ボットネットのおかげで実質的に無限の帯域幅にアクセスできるという。

　スパミング実行者は、料金を支払わずにメッセージを送信できるため、画像ファイルなど、これまでよりも容量の大きな文書を電子メールで送ることができる。また、これらの分散ネットワークを使えば、ポスティーニなどのベンダーがスパミング・コンピュータを特定し、ブロックするのも難しくなる。

　ドルッカー氏によると、今この瞬間にも、およそ5万台のコンピュータがスパムや悪意のあるコンテンツを送信し続けているという。通常これらのコンピュータは、突然起動し、45分ほど稼働したのちに沈黙するため、特定が難しい。

　数年前に、ビル・ゲイツ氏は、2006年末までにスパム問題が解決されると予想したが、この見通しは大きく外れてしまった。

　コーンブルム氏も、ボットネット問題がいつ解決されるのか、その見通しを示すことはできなかった。

　「唯一、確かなことは、これらの問題が今後さらに深刻化する可能性が高いということだ。これらは相互に関連し合っているが、いずれも前例のないものばかりだ。なかでも、ボットネットは、そのパワーが強力であるために、これまでで最も危険な存在だと言える」と、同氏は危機感を募らせている。

(ロバート・マクミラン／IDG News Service サンフランシスコ支局)