ドークボット、壊滅後の「動向」を探る

この記事をシェア

不特定多数のコンピューターを遠隔操作できるようにするマルウェア「ドークボット」は、類似したマルウェアの中でも特に悪名高く、当時、世界各国のセキュリティ機関や警察当局は協力し合ってその壊滅に動いた。しかし今もなお、ボットネットの悪用によるサイバー攻撃は止まっていない。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

2015年12月2日、主要なサイバーセキュリティ企業、法執行機関、そしてESETとMicrosoftを含むソフトウェアベンダーは、4年以上にわたって世界中のシステムに感染を広げていたマルウェア「ドークボット」(Dorkbot)の壊滅に成功した。 2011年4月に検出されて以来、ドークボットは企業および個人に対しさまざまな問題を引き起こしてきた。ESETは2012年の記事「ドークボット――ラテンアメリカにおけるゾンビ狩り」の中で、「最も利用されているマルウェア亜種」として説明した。

190を超える国々のコンピューターに感染したが、特に南米に多く、感染したコンピューターの54%はこの地域のものであった。財務情報や秘匿情報を取得したり、企業のサーバを停止させたりするのに利用された。

ドークボットはコンピューターに不正侵入する

ドークボットおよびドークボットに類似したマルウェアの拡散は、通常、サイバー犯罪者が「犯罪キット」と呼ばれるものを購入し、ユーザーに感染を試みる。具体的には、ユーザーに巧妙に仕組まれた偽メールを送信する、ソーシャルネットワークやインスタントメッセージサービスに侵入する、もしくはリムーバブルUSBドライブを利用する、などによって感染を広げる。

パースペクティブリスク社のサイバーセキュリティ担当者であるジア・レーマン(Zia Rehman)氏は次のように述べている。「リンクをクリックした際に、それ以上何も考えを巡らせていないかもしれませんが、そのことにより、コンピューターにマルウェアがインストールされることもあり得ます。たいていは、コンピューターが必要とする有用なプログラムになりすまして、バックグラウンドで通信を監視しているのです」

彼はまた、次のように続けている。「ドークボットは、システムをボットネットに組み込むこともできます。悪意のある攻撃者はあらゆる手段を使って、FacebookやEbayなどに同時接続を実施することもでき、システムはそれらの攻撃に積極的に利用されることになります」

ドークボットには検知されないような工夫がなされている

ドークボットは多くのコンピューターのバックグラウンドに潜んでいるが、多くのケースで検出されずにいる。その結果、感染したコンピューターにプログラムをインストールしたり、パスワードを盗んだり、IRC (インターネット・リレー・チャット)に接続する。IRCに接続すると、別のマルウェアをダウンロードするように、その感染コンピューターは指示を受けることになる。

心配なことに、ドークボットはウイルス対策ソフトの更新を阻止できてしまう。これは、ソフトウェアベンダーがドークボットの脅威と対策を特定できたとしても、システムに感染していることにユーザーが気付かないかもしれない、ということである。

ドークボットはサイバー犯罪者なら誰でも入手可能なもので、すでにAOL、eBay、Facebook、Netflix、PayPalなど、さまざまなWebサイトがドークボットを用いた攻撃の標的となっている。

ドークボットを壊滅する

このような状況であったため、ドークボットの壊滅は「少し早いクリスマスプレゼント」として当時、歓迎された。深刻な脅威となっていたドークボットを壊滅すべく、ドークボットの挙動に関する情報を組織間で共有し、世界中の英知を結集したのである。

その結果、ドークボットによる世界中のコンピューターに対する支配力を緩めることができた。しかし、ドークボット同様のマルウェアは常に出現しており、いまだに世界のサイバーセキュリティにとって非常に大きな脅威となっている。

インターネット上での脅威は進化している

英国の法律事務所ミッション・ド・レヤ(Mishcon de Reya LLP)のジョー・ハンコック(Joe Hancock)氏は次のように述べている。「例えば今年、ミライ(Mirai)という名のボットネットが登場しました。ミライはテレビやセキュリティカメラなど、IoT(モノのインターネット)デバイスから構成されており、重要なインターネットサービスを停止させるのに利用されました」

「このことは、ドークボットからの特定の攻撃は警察当局によりやがて阻止できるようになるものの、ボットネットとその背後にある手法は今後も革新を続け、戦略も変化していくであろうことを示しています。警察当局やサイバーセキュリティ企業はこれらの変化に対応すべく、自らも革新していく必要があります」

セキュリティ教育が非常に重要である

レーマン氏が述べているように、リスクを最小化する鍵は、各個人および組織にサイバーセキュリティについてよく知ってもらえるようにすることにある。特に、不審な差出人からの添付ファイルまたはリンクをクリックすることについて、しっかりと教育する必要がある。

人々がより多くのことを知れば、彼らは脅威を止めるためにより備えることができより安全になる。この責任はセキュリティ企業が負うべきものであるとESETは2012年に述べている。

「ESETはユーザーに対し、自分たちが何をしていて、なぜ、そして、いかにしてこのような脅威からユーザーを保護しているのかを伝える必要がある。業界の中ではアップデートの重要性は理解されているし、日々の活動から見えてくる心配要因についても理解されている。しかし、エンドユーザーに対し、分かりやすい言葉を用いて、物事を伝えていく必要がある」

これからの世界を守っていく

レーマン氏が述べているように、リスクを最小化する鍵は、各個人および組織にサイバーセキュリティについてよく知ってもらえるようにすることにある。特に、不審な差出人からの添付ファイルまたはリンクをクリックすることについて、しっかりと教育する必要がある。

人々がより多くのことを知れば、彼らは脅威を止めるためにより備えることができより安全になる。この責任はセキュリティ企業が負うべきものであるとESETは2012年に述べている。

「ESETはユーザーに対し、自分たちが何をしていて、なぜ、そして、いかにしてこのような脅威からユーザーを保護しているのかを伝える必要がある。業界の中ではアップデートの重要性は理解されているし、日々の活動から見えてくる心配要因についても理解されている。しかし、エンドユーザーに対し、分かりやすい言葉を用いて、物事を伝えていく必要がある」

この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!