老夫婦のパソコンからウイルス大量放出 ビジネス化する「ボットネット」
知らないうちにパソコンが乗っ取られる? しかも遠隔操作でサイバー攻撃に使われている――まさにSFの世界だが、れっきとした現実。可能にしているのが、「ボット」と呼ばれるコンピューターウイルスだ。
昨2008年8月、IT関連会社で、音楽関係のHP画面が開けなくなった、と苦情が殺到した。調べてみると、大量の情報が送りつけられるサイバー攻撃だった。ビジネスは完全にストップ。
感染は世界で600万台
すると、セキュリティーコンサルタントを名乗る1通のメールが届いて、「メンテナンス費用を出さないと、アタックは止まらない」。翌日は電話で、「メールの件は検討してもらえたか?」「直接会おう」「それはできない。止められるのは私たちだけですよ」
1週間後、会社はメーンのコンピューターを入れ替えた。損害は1000万円以上になった。ネットを監視する研究所で状況を再現してみると、攻撃は国内、中国、韓国、インド、オーストラリア……世界中のパソコンから一斉に仕掛けられていた。ある時間を決めて、日に3万件を超える集中攻撃だった。
その国内ルートのひとつをたどってみると、老夫婦のパソコンにたどりついた。「私どもからですかぁ? へエー」。普段ほとんど使っていないのに、大量の情報を発信していた。
「ボット」は、従来のウイルスと違ってパソコンのデータや画面を破壊しない。指令がくると動き出して指令された先に情報を発信する。感染したパソコンが一斉にこれをやるのだが、持ち主はまったく気がつかない。感染はいま世界で600万台といわれる。
同一ボットの感染グループは「ボットネット」と呼ばれ、200以上が確認されている。そしていま、これを時間単位で「貸します(レンタル)」というビジネスにまでなっているのだという。
ネット上には、「巨大ボットネットを求む。資金は潤沢」などという書き込みがあった。相場は2000-3000のボットネットで、1時間100ドルとか。これをライバル企業の営業妨害とか、個人的な恨みとかに使うらしい。
「もうテロという言葉がふさわしい」
神戸大の森井昌克教授が解説した。「通信販売の妨害などがすでに出ている。企業だけでなく国家の被害もある。グルジアでは、国のネットワークがマヒした。もうテロという言葉がふさわしい」
また「従来のウイルスは、怪しいファイルを開かなければすんだが、ボットは賢く感染力が強い。大企業や自治体のHPが感染すると、閲覧しただけで感染する。しかし大元をたどるのは難しい」という。
いま総務省、経産省と民間74社による対策プロジェクトが進行中だ。みつけると、パソコンの持ち主に連絡しているが、実害が目に見えないためか反応は鈍い。114種類に感染していたという例もあった。共通しているのは、ウイルス対策ソフトがないことだという。
しかし、4万台をもつ京都大学では、駆除したはずのウイルスが再活動した。駆除は日に1回なのに、ウイルスは5分に1回更新されていたからだった。
ではどうしたらいいのか。森井教授は、「ウイルス対策ソフトをこまめに更新することだ。セキュリティー意識を高くもって」という。
これは無理だ。ほとんどの人は、わけもわからずにネットを使っているのだ。当方にしても、電源を落としたら? ネット接続ケーブルをはずしたら? マッキントッシュは? そんなレベルなのだから。総務省と経産省がサイトで注意を呼びかけている。
ヤンヤン
*NHKクローズアップ現代(2009年2月19日放送)
