［米国］
FBIと司法省のボット対策プロジェクト、100万台以上の感染コンピュータを特定

“スパム・キング”を含む3人のボットネット運営者も逮捕

（2007年06月14日）

　米国連邦捜査局（FBI）と司法省（DOJ）は6月13日、100万台以上のボット感染コンピュータ（IPアドレス）を特定したと発表した。両機関は共同で、「OPERATION BOT ROAST（ボット焼き討ち作戦）」と呼ばれるサイバー犯罪対策プロジェクトを推進しており、これまでに3人のボットネット運営者を逮捕したことも明らかにした。

　FBIは声明の中で、カーネギーメロン大学のコンピュータ緊急事態対策チーム（CERT）コーディネーション・センターなど業界のパートナーと協力して、ボットに感染したコンピュータの所有者らにその旨を通知する作業を進めていると述べた。また、OPERATION BOT ROASTプロジェクトに協力したマイクロソフトとBotnet Task Forceに感謝の意を表している。

　同プロジェクトを通じて逮捕された3人は以下のとおりだ。

・ジェームズ・C. ブリュワー：シカゴ地区の病院が感染したボットネットの運営者。このボットに感染したコンピュータは世界中で数万台に上っている
・ジェイソン・マイケル・ダウニー：ボットネットを使って特定の受信者に大量のトラフィックを送りつけ、システムを利用できなくして甚大な損害を与えた
・ロバート・アラン・ソロウェイ：通称スパム・キング。大規模なボットネットを使い、自身の商品／サービス販売サイトを宣伝するため数千万件もの迷惑メールを送信したとされている

　個人だけではなく、企業にとっても、ボットは脅威となりつつある。調査会社ガートナーは、「今年末までに企業の75％が、防御システムをすり抜けてくる金目当てのターゲット型マルウェアに感染するだろう」と予測している。

　英国情報局保安部（MI5）がまとめたリポートは、ボットがいかに悪質かを物語っている。

　同リポートによると、1万2,000ノードを有する組織を対象にした調査で、1カ月の間に22の活動ボット、123の非活動ボットが検出され、さらに313の疑わしいボットが見つかったという。大した数ではないと思うかもしれないが、これらボットだけで、ファイアウォール内のホストをスキャンするなどの行為が1億3,600万件に上ったと同リポートには書かれている。

　グーグルの研究者らが行った調査「Ghost in the Browser（ブラウザ内の幽霊）」でも、急増するマルウェアの実態が垣間見える。彼らが調査した450万以上のWebページのうち、10％が悪意あるコードを起動でき、コンピュータに危害を与えるコードを含んでいると思われるWebページも16％に上った。10のWebページのうち、少なくとも1つにマルウェアの罠が潜んでいる計算になる。

　残念なことに、多くのユーザーは、自分のコンピュータがボットに感染していることに気づいていない。彼らは無意識のうちに不正アクセスを許し、なりすましやDoS攻撃、フィッシング、ワンクリック詐欺、スパムやスパイウェアの大量配信などに手を貸しているのだ。

　こうした状況をFBIは危惧している。機能を広く分散させることができるボットネットは、国家の安全や国全体の情報基盤、そして経済にとっても重大な脅威になりつつあると、FBIは声明の中で述べている。

　「多くのユーザーは、自分のコンピュータがボットに感染していることも、個人情報が抜き取られていることも知らずにいる。ボットに感染したコンピュータはボットネットの支配下に置かれるが、コンピュータそのものは正常に動き続けるからだ」と、FBIのサイバー部門担当アシスタント・ディレクター、ジェームズ・フィンチ氏は指摘。ボットの感染リスクを減らすため、コンピュータに万全のセキュリティ対策を施してほしいと訴えている。

(マイケル・クーニー／Network World オンライン米国版)