マイクロソフトは、スパムを配布するボットネットとの戦いをサイバースペースから法廷へと移し、大規模な Waledac ボットネットのコマンド アンド コントロール構造を構成していると考えられる約 300 のドメインをシャットダウンする一時的な差し止め命令を勝ち取りました。
この差し止め命令は、米国連邦判事によって秘密裏に発令されたもので、これはマイクロソフトの「オペレーションb49」と呼ばれる計画の重要な要素でした。攻撃者に事前に警告することなくWaledacのコマンド&コントロールドメインをシャットダウンすることで、マイクロソフトはボットネットを事実上断絶し、侵入したボットを作戦の中枢から切り離すことができました。
ボットネットは現在、最大のオンライン脅威の一つに成長しています。推定によると、世界中で数千万台のPCが何らかのボットマルウェアに感染し、ボットネットの背後にいるハッカー(ボットネットの管理者)からの指示を待ちながら休眠状態にあるとされています。
スパムの阻止
法制度がボットネットに対する効果的な手段であるかどうか、あるいは Operation b49 が長期的に成功する見込みがあるかどうか疑問視する人もいます。
ESETの技術教育ディレクター、ランディ・エイブラムス氏は、そうではない。「これは素晴らしい! 犯罪組織の仕事が増え、犯罪を犯すコストが増えることになる」
「ボットネットに対するあらゆる対策は良いことだ」とQualysのCTOであるWolfgang Kandek氏は同意する。
ボットネットに対するあらゆる対策は良いことだと私は思いますが、MicrosoftがWaledacをシャットダウンするために行った革新的な二本柱の攻撃の主目的は、スパムの主要な発信源を遮断することでした。QualysのKandek氏は、Operation b49はスパムに一定の効果をもたらすものの、「Waledacは主要なスパム発信源の一つではない」と述べています。
「真の評価基準は、スパムがどれだけ減るかではなく、この種の対策が問題解決の新たな手段となるかどうかです」とエイブラムス氏は示唆する。「効果的に活用できるアプローチが多ければ多いほど、より効果的な戦いが可能になります。これは、ボットネットに対する効果的な複合攻撃への一歩となるかもしれません。」
法廷の秩序
一般的に言えば、法律自体はサイバー攻撃やマルウェアの抑止力にはなりません。攻撃を実行したりマルウェアを開発したりする者は、既に法律違反を認識しており、当然ながら気にしません。もし彼らに法律を遵守するための道徳観と倫理的枠組みがあれば、そもそもボットネットを作ることはないでしょう。
しかし、これは異なるアプローチです。マイクロソフトはボットネット開発者を刑事告訴したり、民事訴訟で損害賠償を求めたりはしませんでした。内部からボットネットの運営を停止させるための一方的な差し止め命令を求めたのです。
ランディ・エイブラムスは、「裁判所命令は攻撃ベクトルの一つです。これは重要な進展であり、今後より頻繁に使用されるようになるでしょう。万能薬ではありませんが、混乱を引き起こし、戦いを助ける武器となるでしょう」と説明しています。
カンデック氏によると、裁判所命令もボットネット対策として有効な手段だ。「確かにそうですが、どのような法的手段が適用されるのか、そしてボットネット運営者の国際的な活動という新たな現実に法律をどのように適応させていく必要があるのかを見極めるのは、まだ初期段階です。」
どこかから始めなければならない
Microsoft の Operation b49 のアプローチには賛否両論ありますが、何もしないよりは何かをするほうがよいので、どこかから始めなければなりません。
エイブラムス氏は、「メリットは敵の側面を露呈することです。デメリットは、裁判所を経由することで時間がかかることです。今後、プロセスを合理化する方法があるかもしれませんし、マイクロソフトにはそれをうまく実行するための法的リソースがあります」と述べています。
「ボットネット核兵器は存在しません。基本的に、そのような兵器は許容できないほどの付随的被害をもたらすでしょう。これは、広範な通常兵器と革新的な戦略を必要とする戦いです。試行錯誤はプロセスの一部となるでしょう。裁判所命令とドメインの削除は、武器庫に不可欠な武器です」とエイブラムスは結論付けています。
カンデック氏は「良い影響しか見られない。ボットネットの侵入とそれに伴う被害についてもっと周知する必要がある」と総括した。
トニー・ブラッドリーは、 『Unified Communications for Dummies』 の共著者です。@Tony_BradleyPCWとしてツイートしており 、Facebookページから連絡を取ることができます 。
