脅迫目的で利用される場合もある
年末年始に相次いだ「DDoS攻撃」。いつも利用しているサイトにアクセスしたら、「システムトラブルによりサイトへアクセスできない事象が発生しております」「ネットワークに不具合が出ています」という表示を目にして、困惑した人もいるかもしれない。
国内においては、航空会社や金融機関などが被害に遭ったほか、日本気象協会が運営する天気予報専門メディア「tenki.jp」も、サイバー攻撃により利用できない事案が発生したと発表している(天気予報専門メディア「tenki.jp」へのDDoS攻撃につきまして | JWAニュース | 日本気象協会)。
DDoS攻撃(Distributed Denial of Service Attack、分散型サービス拒否攻撃)とは、簡単に言えばサーバーやネットワーク機器などに対して意図的に過剰な負荷をかけるなどして、ネットワークの遅延やサイトへのアクセスができないようにする攻撃だ。
類似するものとして「DoS攻撃」があるが、こちらは攻撃者が1台の機器から対象の機器に攻撃するもので、複数の機器を悪用しない点にDDoS攻撃との違いがある。
DDoS攻撃は複数のシステムから、標的となるサーバーやネットワーク機器などに対して一斉に攻撃する。大きなトラフィックを送り付けることが可能となり、攻撃対象に対して過度の負荷がかかるようになっている。
それだけでも悪質な攻撃だが、攻撃の停止と引き換えに金銭を要求するなど、「ランサムウェア」のように脅迫目的で利用される場合もある。その性質から、国家間の紛争、国際的な注目を浴びるイベントなどに際し、政府機関はもちろん、企業やメディアなどに対して仕掛けられることが多いサイバー攻撃として知られる。
警察庁は12月12日、DDoS攻撃ウェブサービスに関する国際共同捜査について発表し、ウェブサイトに「DDoS攻撃は犯罪です!」の啓発メッセージを掲載している(DDoS攻撃は犯罪です!|警察庁Webサイト)。2025年も、引き続き警戒が必要なサイバー犯罪の一つといえるだろう。
Wi-Fiルーターなどのセキュリティはしっかりと
攻撃者がDDoS攻撃を実行する場合のよくあるパターンとしては、ワームやトロイの木馬などのマルウェアを利用して、インターネット上にあるシステム(無関係な第三者のコンピュータなど)に侵入し、DDoS攻撃用のソフトウェアをインストールさせるというものだ。
これらの踏み台となるシステムは非常に多数で、利用される機器同士に関連性がなく、送信アドレスを詐称することも多いため、DDoS攻撃に対して防御手段を取ることを困難にしている。
我々の家庭にあるWi-FiルーターやIoT機器などが、マルウェアに感染することでDDoS攻撃の“踏み台”にされる可能性もある。ルーターやネットワークカメラを利用している企業も例外ではない。
そのため、これらの機器の利用に際しては、デバイス名やWi-Fiパスワードをデフォルトから変更するのはもちろん、デバイスがもつプライバシーを保護する機能を知る、最新のパッチなどを適用する、バージョンアップの情報をチェックするなどの対応を欠かさないようにしたい。
個人であっても企業であっても、マルウェアの侵入を防ぐためにウイルス対策ソフトを入れておく、脆弱性を突かれないようにOSは最新のものにしておくなど、端末の管理は万全に。発信元が不明なメールの添付ファイルは開かない、あやしいリンクはクリックしないなどの対策も必要だ。
DDoS攻撃に関する情報をより知るために、今回は、McAfee Blogから「お使いのパソコンやスマホがゾンビ化しないための対策を紹介」を紹介する。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
お使いのパソコンやスマホが
ゾンビ化しないための対策を紹介:McAfee Blog
皆さんは、ゾンビコンピュータをご存知でしょうか?ゾンビコンピュータとは、第三者に悪質なプログラムによって遠隔操作されて、犯罪行為などに使用されてしまうコンピュータのことです。一度、お使いのコンピュータが乗っ取られてゾンビコンピュータ(ゾンビ化)になってしまうと、自分自身のみならず、家族や友人、会社の同僚など、まわりの人にも被害が拡大する恐れがあるので非常に厄介です。今回は、このコンピュータのゾンビ化の詳細をはじめ、その予防策について詳しく解説していきます。
ゾンビコンピュータとは?
ゾンビコンピュータとは、サイバー犯罪者などの第三者によってボットと呼ばれる悪質なプログラムを使って遠隔操作されてしまい、サイバー犯罪をはじめとする様々な悪質な使い方をさせるために使用されるコンピュータのことです。
コンピュータを遠隔操作するために使用されるボットは、サイバー犯罪者がコントロールしているたくさんのゾンビコンピュータとともに、ボットネットと呼ばれるネットワークを構成します。一度、ゾンビ化したコンピュータは、サイバー犯罪者の意のままに操られてしまい、持ち主は知らない間に犯罪に荷担してしまいます。そして、ボットに感染したコンピュータを使用しているユーザーは、被害者でありますが、同時に加害者にもなってしまうのです。
ゾンビコンピュータの登場は、インターネットが一般家庭にも普及しはじめた約20年ほど前と、他のサイバー犯罪に比べて古くから存在しており、長年インターネットユーザーを困らせる原因となっています。2005年前後には世界のスパムメールの実に半分以上がゾンビコンピューターから送信されていたと言われています。ひと昔前のサイバー犯罪者たちは、スパムメールを発信する際、自分達の身元がバレる心配がなくなるという理由からこのゾンビコンピュータを活用していました。
サイバー犯罪者たちは、コンピューターをゾンビ化するために様々な方法でボットを仕込もうとしてきます。ボットは主にスパムメールをはじめ、セキュリティ面が脆弱な公共のWi-Fiやウェブサイトを閲覧した際に感染します。具体的には、メールに添付されているURLのクリックやファイルを開いたり、ウェブサイトからファイルをダウンロードすることで感染してしまいます。
当初、ゾンビコンピューターは、パソコンのみでしたが、近年はスマートフォンやタブレット、スマート家電などインターネットに接続するあらゆる端末やコンピューターがゾンビ化してしまう可能性があります。
ゾンビ化したコンピュータの主な特徴
以下はボットに感染してしまい、ゾンビ化したコンピュータの特徴です。
・パソコンの動作が遅くなる。
・PC起動時に、いつもと違う動作をする。
・セキュリティソフトが無効になる。
・知らない人から、自動返信メールが送られてくる。
・パソコンで実行されているタスクの数が、正常時の実行タスクの数よりも多い。
・パソコンの処理能力がフル活用されている。または、それに近い状態で動作している。
ゾンビコンピューター(ボット)を悪用した手口
ゾンビコンピューター(ボット)を悪用する方法としては、上記で紹介したスパムメールの他にも様々なものがあります。ここではその様々な犯罪手口を紹介します。
DDos攻撃
近年問題となっているDDos攻撃にもこのゾンビコンピュータが利用されています。DDos攻撃は、ターゲットとなる特定のコンピュータに複数のコンピュータから大量の通信を送信することで、高負荷をかけられたサーバーはリクエストを処理できなくなり、使用できなくなるという仕組みです。最近では東京オリンピックの運営サイトなどが攻撃されています。
スパム
実はほとんどのスパム攻撃は、ボットを使用して行なわれています。通常、メールボックスには悪質なメールを排除するためにフィルタ機能がありますが、ボットに感染し、ゾンビ化した端末の持ち主のメールアドレスを使って送信することで、そのフィルタをかいくぐることができます。さらには、そのメールから連絡先情報を不正に入手し、それぞれのメールアドレス宛にスパムメールを送りつけるなど攻撃を拡大することができてしまいます。
新たにセキュリティ面が脆弱な端末を見つけ出す
ボットネットは、新たにセキュリティ面が脆弱な端末を見つけ出すことができ、トロイの木馬やマルウェアなどに感染させます。このマルウェアの中には、端末をボットネットに組み込むための特殊なマルウェアも含まれているので、自己増殖機能のないトロイの木馬も拡散させたり、クリック詐欺の標的となるクリック報酬型広告が表示されるサイトを悪用したり、フィッシング詐欺にも利用することができます。
データの盗難や損害
ボットネットを使って自由に操ることができる端末から個人情報などのデータを盗むこともできてしまいます。過去には、企業の機密情報が漏洩したり、監視カメラの映像が盗まれたり、自分達のサービスが一定期間停止してしまい、金銭的な被害を受けた企業も存在します。また、個人や企業から多額の金銭(470万ドル)を盗み出したボットネットの首謀者に懲役12年の刑が下りたという事例もあります。
ボットに感染しないための対策
ボットはコンピュータのバックグラウンドで起動するために視覚的に見えないのでわかりにくく、気付かないうちに感染している可能性があります。また、ボットは種類がたくさんあり、それぞれ違いがあるので駆除するのがとても困難と言われています。ここではコンピュータがゾンビ化しないための予防として、ポットに感染しないための対策を紹介します。
パスワードを複雑、かつ別々に設定する
お使いのパソコンやスマホ、スマート家電、IoTデバイスなどにパスワードを設定する際、自分の生年月日など推測しやすいものではなく、複雑なパスワードが自動的に生成されるパスワード生成サービスを利用するようにし、複雑なものにしましょう。もちろん、SNSなどのパスワードと同じものにせずに別々に設定することが理想的です。
見覚えのないメールやメッセージは開かない
迷惑メールフォルダにあるメールはもちろんのこと、不審なメールやSNSのメッセージ内に添付されているURL、ファイルは開くとポットに感染する可能性があるので絶対に開かないようにしましょう。
バージョンは常に最新版にする
オンライン上でウイルスやボットを使った犯罪手口は次々と新しいものが現れるので、お使いの端末内で使用しているOSやアプリなどは常に最新版の状態にアップデートしておきましょう。最新版は常に新しい脅威対策のために定期的にアップデートされます。
セキュリティ対策ソフトを導入する
オンライン上でのボットをはじめとする外部からのサイバー攻撃などからお使いの端末を保護するためにはセキュリティ対策ソフトの導入が理想的といえます。なかでもマカフィーのような長年、多くのユーザーのオンライン上のセキュリティ面を保護するために様々なサービスを提供している会社は、信頼性が高く、今後次々と現れるだろうあらゆる脅威に対応した機能を提供してくれることでしょう。
まとめ
現在、私達の生活はテクノロジーの発展によってどんどん便利になっています。しかし一方、オンライン上でのボットを使った様々なサイバー犯罪は後を絶ちません。もし、お使いの端末がゾンビ化してしまったら自分だけでなく、家族や友人、仕事仲間などにも被害が及んでしまう可能性があります。閲覧しようとしたサイトや届いたメールが少しでも怪しいと思ったら開かない、クリックしないようにし、メールの場合は送り元の相手に確かめることが望ましいといえます。ゾンビ化を防ぐためにも、今回紹介した様々な対策を実行するようにしましょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーなどを編集して紹介する記事です。
■関連サイト