【連載】
サイバー・セキュリティ［罪と罰］

第4回ボット犯罪者たちの「罪と罰」

（2008年06月03日）

ジョン・シーファー

重罪のコンピュータ詐欺犯罪4訴因の罪状を認める

　「acidstorm」の名で知られる元コンピュータ・セキュリティ・アナリストのSchiefer（26歳）は、最も有名なボットハーダーの1人である。彼は、約25万台の感染コンピュータからなるボットネットを操り、そのほぼ半分にパスワード盗聴ソフトをインストールした。そこから盗んだPayPal（金銭のやり取りを仲介するサービス）のデータを使ってホスティングその他のリソースの代金を支払い、自分のボットネットを拡大させていたのだ。

　Schieferは当初、自宅とオフィスのネットワークから、無防備なIM（インスタント・メッセージング）ユーザーにトロイの木馬を広めた。その後彼は、オランダのTopConvertingという会社のアドウェア・プログラムを感染コンピュータにこっそりインストールし、1回のインストールごとに20セントを得ていた。彼は、約2カ月でTopConvertingから1万9,000ドル以上稼いだことを認めている。

　それと同時に、Schieferは感染コンピュータにソフトウェアをインストールし、そのユーザーたちのWebトラフィックをスキャンした。この方法で機密扱いのユーザー名やパスワード（特にPayPalやその他の金融Webサイトのもの）を盗み出し、それを悪用してドメイン登録やWebサーバの支払いを行っていた。

　彼はまた、「psniffer」と呼ばれるマルウェアを使って、「Windows Protected Store」（ユーザーが後日使うために保存したパスワードを、Internet Explorerが集めておく場所）に保管されたパスワードを抜き取っていた。

　Schieferは逮捕前に道を誤ったことを悟り、ボットネットの運用を止めたという。警察に協力することで、有罪の場合の刑（最長60年の禁固刑と175万ドルの罰金刑）が軽くなることを期待していると、彼は述べている。

ロバート・ベントリー

広告会社から搾取するためにボットネットをコーディング／コントロール／使用した罪で起訴

　Bentleyは、自分で構築したボットネットの各コンピュータにアドウェアをこっそり忍ばせるという手口で、かなりの現金を手にした。

　Bentleyのボットネットは約100台のコンピュータで構成されていた。それらはいずれも米国Newell Rubbermaid（Sharpieマーカーやプラスチック製食品容器のメーカー）の社内ネットワークに存在した。彼がボットネット構築のために忍ばせたトロイの木馬はワームのように拡散し、近くのコンピュータを探しあてると、Windowsの脆弱性を突いて、そのマシンに自身の複製をインストールした。

　Bentleyにとっての誤算は、このトロイの木馬の探索能力があまりにも高いことだった。このことで、同社の社内ネットワークは氾濫状態に陥ったという。起訴状によると、トロイの木馬によって発生した膨大なネットワーク・トラフィックは、同時に、トロイの木馬の接続を制限もしくは妨害するという、やや皮肉な事態をも招いたようだ。

　被害者のコンピュータは「DollarRevenue」というアドウェアに感染し、その結果、ポップアップ広告がほぼ連続的に表示されるようになった。Bentleyにとっては残念なことだが、彼のボットネットはRubbermaidの社内ネットワークを越えて広がることはなかった。結局、Bentleyが稼いだコミッションは、同社がすべての感染コンピュータを復旧するのに要した費用よりも少なかったという。

（月刊Computerworld 2008年5月号に掲載）

前のページへ < ｜1｜2｜3｜4｜5｜