このページの本文へ移動
マカフィーセキュリティニュース

あなたがサイバー犯罪の加害者に!?−増え続けるゾンビPCの脅威−

 

ユーザーのPCを利用するサイバー犯罪

まずはじめに、ここでいう「ゾンビ」とは、サイバー攻撃を行う目的で犯罪者に乗っ取られ、密かに組み込まれたプログラムによって遠隔操作が可能な状態になっているPCのことです。その悪質なプログラムはボットといわれ、犯罪者のコントロール下にあるたくさんのゾンビPCとともに、ボットネットと呼ばれるネットワークを構成します。
恐ろしいことに、ゾンビとなったPCはサイバー犯罪者の意のままに操られ、あなたの気付かないうちに犯罪に加担してしまいます。つまり、ボットに感染したPCを使用しているあなたは、被害者であると同時に加害者ともなってしまうのです。

ゾンビPCによる悪質行為とは?

いま、あなたがこのニュースを読んでいる間にも世界でPCのゾンビ化が進み大量のスパムメールがゾンビから送信されています。
スパムメール以外にも、「Webサイトの攻撃」や「ウイルス・マルウェアの大量配布」などに悪用され、さらに、パスワードやユーザー名、アカウント情報などの個人情報、金融情報などを盗むための「フィッシングサイト構築」といった悪質なサイバー犯罪の手段として利用されています。過去には個人や企業から多額の金銭(470万ドル)を盗み出したボットネットの首謀者であるボットマスター(J.K.Shiefer)に懲役12年の刑が下りました。
なぜそんな大金を一人で盗むことができたのか、実はサイバー犯罪者にとってマルウェアをユーザーのPCにダウンロードさせゾンビにすることは非常に簡単なのです。彼らは、有名人のニュースなど、センセーショナルな話題の迷惑メールや、画像・動画グリーティングカードへのリンクにマルウェアを仕込み、あなたが不用意にクリックするのを待っています。うっかりクリックした瞬間から、あなたのPCは、友人やアドレス帳に載っている相手にスパムメールを送信したり、個人情報を盗むなど悪質に動作します。犯罪者はボットネットに接続された数十・数百万台のゾンビPCを操れるために、いっぺんに個人情報を取得し大金を盗むことが可能というわけです。

しかしなぜ多くの人が、自分のPCがゾンビになっていることに気が付かないのでしょうか?実は、これまでのマルウェア感染ではアイコンが変形したり、画面が崩れ落ちたりなど、感染したことを認識しやすかったのですが、ボットは従来のマルウェアとは異なり、バックグラウンドで起動するために視覚的に捉えにくく、感染したことに気付きにくいという特徴を持っています。また、ボット自体の種類が多く、それぞれ動きに違いがあるため、駆除するにも非常に困難です。

ページの先頭へ

ボットに感染しないためには?

2011年の調査によれば、世界で最もゾンビの多い国はインドで、続いてロシア、ブラジル、インドネシアとなっており大規模なボットネットはMaazben、Bobax、Cutwailの順となっています。2011年2月に世界最大のボットネットである「Rustock」が遮断されましたが、その後を引き継ぐ巨大ボットネットも確認されています。スパムメールの送信元であるボットネットを突き止めるのは困難ですが、一部のボットネットではメールの内容に特定の傾向が見られます。第1位のMaazbenは高級腕時計や偽物の医薬品を宣伝するスパムメール、第2位のBobaxは出会い系やロシア人とのデートについてのスパムメール、第3位のCutwailは腕時計や医薬品の偽物を宣伝するスパムメールや、返信したユーザーから個人情報を盗み取るフィッシングメールを多く送信しています。

さらに、サイバー犯罪者たちがAndroid搭載の携帯電話やタブレットでもボットネットを構築しようとしていることも分かっています。
なお、感染したPCには、いくつかの共通した症状が現れます。以下の症状が自分のパソコンに現われていないか、チェックしてください。

【ゾンビの主な特徴】
・パソコンの動作が遅くなる。
・PC起動時に、いつもと違う動作をする。
・セキュリティソフトが無効になる。
・知らない人から、自動返信メールが送られてくる。
・パソコンで実行されているタスクの数が、正常時の実行タスクの数よりも多い。
・パソコンの処理能力がフル活用されている。または、それに近い状態で動作している。

ページの先頭へ
セキュリティアドバイス
少しでも不審に思ったら「開かない」「クリックしない」「相手に確かめる」

McAfee Labs東京 主任研究員 本城信輔

サイバー犯罪者は、あなたのパソコンをボット化し「ゾンビ」とすることで、パソコン内部にあるデータとリソースへのアクセスを可能にして、リモートでコントロールしようと機会を伺っています。このようなゾンビとならないためには、スパムメールや提供元が不明のメッセージは開かずに削除する、疑わしいURLをクリックしない、友人からビデオクリップや電子グリーティングカードが送られてきた場合でも、不審に思ったらクリックする前に友人に確認するなど、日頃の注意が不可欠です。また、信頼できるセキュリティソフトを導入し、常に最新の状態に更新するとともに、感染した疑いのある場合はフルスキャンをかけることも重要です。

ページの先頭へ

Twitterで最新の更新情報やおすすめQ&A、アドバイスをお届けしています。