最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆「ニコ動」や「@wiki」と紛らわしいドメインにご用心~ウイルスを配布中(2009/05/19) | メイン | ◆著作権法違反容疑で逮捕相次ぐ~携帯掲示板で楽曲無断配信/海賊版DVD販売(2009/05/21) »

2009/05/20

◆3か月で1200万IPアドレスがボット支配下に~マカフィー報告、国内事情は?(2009/05/20)

  マカフィーは15日、今年1月から3月までの間に、新たに1200万のIPアドレスがボットネットワークに乗っ取られたとするレポートを公表した。ボットネットに感染したPCが最も多いのは米国で、ゾンビPC(ボットの支配下に置かれたPC)全体の18%をホストしている。

■1~3月に新規に乗っ取られた「1200万個のIPアドレス」

 「McAfee脅威レポート:2009年第1四半期」によると、サイバー犯罪者は今年1月から3月までの期間に、新たに1200万個のIPアドレスを乗っ取った。これは、昨年10月から12月までの3か月と比べて50%の増加となっている。

 ただし、新たにボットに支配されたのは「1200万個のIPアドレス」で、「1200万台のPC」ではない。一般家庭のユーザーの場合、通常はインターネットに接続しなおすたびにISP(インターネットサービスプロバイダ)から新しくIPアドレスを割り当てられる。ゾンビPCが接続を切って、つなぎなおすたびにIPアドレスがひとつカウントされるのだ。このためゾンビPCの数を正確にとらえることは難しいのだが、増加していることは間違いない。

■スパム送信用ゾンビPC~中国と米国が最多、オーストラリア急増、日本は?

 同レポートによると、スパム送信用のゾンビPCが最も多いのは中国と米国で、3四半期連続で1位と2位を占めている。顕著な動きが見られるのがオーストラリアで、昨年の第3四半期には上位10か国にも入っていなかったが、以後ゾンビPCの数は急増し、現在では全体の6%を占めて第3位となっている。

 一方、日本は、データが示されている3四半期とも10位以内に入っていない。これは、ゾンビPCが少ないというよりも、国内ISPの多くが導入している「Outbound Port25 Blocking」が効果をあげているためと思われる。メールソフトの設定を盗んでゾンビPCから正規の方法でスパムを送るということもありうるのだが、国内の一般家庭で使っているPCの場合、ゾンビ化したとしてもスパム送信には悪用されにくいのだ。このため、スパムの発信元を数えてゾンビPCの数を推定すると、実際数よりも少なく認識されてしまうと考えられる。

■フィッシング詐欺への悪用~国内のゾンビPCが使われたケース27件を観測

 ゾンビ化したPCは、フィッシング詐欺に悪用されることもある。ボットネットによるフィッシングでは、Fast-Flux(ファストフラックス)と呼ばれるテクニックを使うことが多い。これは、ひとつのホスト名(この場合は、偽サイトのドメイン)に対し、IPアドレス(この場合は活きているゾンビPC)を複数登録しておき、短い時間で次々に接続を切り替えていく手法。

 マカフィーのレポートと同じ今年1月から3月までの期間に、当編集部では、国内のゾンビPCがボットネットによるフィッシングに使われたケースを27件観測している(ユニークなURLの数ではなく、実数)。中には、ひとつのドメインに割り当てられていたゾンビPC15台のうち、3台が国内のPCだったというケースもあった。また、27件のうち2件では、ウイルスが配布されていた。

 どのIPアドレスがどのゾンビPCのものなのかは確かめようがないので、これらのケースで使われたゾンビPCの数は不明だ。ユニークなIPアドレスは81個あり、所有者は17。うち15がISPのもので、ザ・トーカイ、NTTぷらら、ケイ・オプティコム、イッツ・コミュニケーションズ、オープンコンピュータネットワーク、So-netサービス、富士通、中部テレコミュニケーション、Softbank BB Corp.、ふれあいチャンネル、ジェイコムウエスト、メディアッティ・コミュニケーションズ、@Home Network Japan、NECビッグローブ、九州通信ネットワーク(順不同)となっている。

■簡易チェック法~自分のPCがゾンビ化していないか確かめよう

 自分のPCがゾンビPCとなってWebサーバーとして悪用されていないかどうかを確かめる簡易チェック法がある。ブラウザのURL入力欄に「http://127.0.0.1/」(「」は不要)と入力してエンターキーを押してみよう。「このページは表示できません」「正常に接続できませんでした」などとブラウザに表示されたら、そのPCはWebサーバーとして使われていない。もしアクセスできたり、「403」などのエラー表示が出る場合は、すみやかにウイルスチェックを実施しよう。マカフィー・フリースキャンでもチェックできるし、総務省と経済産業省が開設しているサイバークリーンセンターを利用してもいい。

(2009/05/20 ネットセキュリティニュース)

■ボットネットによる1,200万の新たなIPアドレスの乗っ取りが、マカフィーの四半期脅威レポートで明らかに(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_09a.asp?pr=09/05/15-1
■McAfee脅威レポート:2009年第1四半期(マカフィー)
http://www.mcafee.com/japan/security/threatreport09q1.asp
■サイバークリーンセンター
https://www.ccc.go.jp/
■マカフィー・フリースキャン
http://www.so-net.ne.jp/option/security/freescan-jp/mfs/FreeScan_EULA_Page.htm
■So-netのボット(BOT)ウイルス対策
http://www.so-net.ne.jp/security/taisaku/bot.html
■Outbound Port25 Blocking(OP25B)(So-net)
http://www.so-net.ne.jp/option/mail/op25b/

投稿情報: 21:49 |

|