マイクロソフトは今週、セキュリティインテリジェンスレポート(SIR)の第9巻を発表しました。コンピュータおよびインターネットセキュリティの現状と脅威の状況を半年ごとに評価し、概観するこのレポートは、常に貴重な情報を提供します。今回のセキュリティインテリジェンスレポートでは、ボットネットがもたらす脅威に焦点を当てています。
Microsoft マルウェア保護センターのブログ投稿では、「本書は、ボットネットとマルウェアの世界におけるボットネットの役割に関する研究に特化しています。ボットネットの誕生の経緯と、最も蔓延しているファミリーや地理的分布の違いなど、現代の事例を網羅した歴史的アンソロジーとなっています。」と説明されています。
マイクロソフトのTrustworthy Computing担当ゼネラルマネージャー、エイドリアン・ホール氏は、ボットネットの脅威について詳しく説明しています。「ボットネットは、今日のインターネットにおける多くの犯罪活動の拠点となっています。多くの点で、コンピュータ犯罪者にとって格好の拠点と言えるでしょう。ボットネットは、その所有者であるボットハーダー(ボット・ハーダー)にとって貴重な資産です。彼らは、フィッシング攻撃、スパム攻撃、個人情報窃盗、クリック詐欺、詐欺メールの配信といったサイバー犯罪攻撃のルートとして、ボットネットを他のサイバー犯罪者に貸し出すことで収益を得ています。ボットハーダーはボットネットを厳重に守り、膨大な時間、労力、そして資金を注ぎ込んでいます。」
ホール氏は、ボットネットを阻止するための最近の試みは限定的な成功を収めていると付け加えた。「朗報としては、ソフトウェア業界、法執行機関、政府機関、そして学術機関による積極的かつ創造的な妨害活動がボットネットに効果を上げているという明確な兆候がある。Microsoftが主導したWaledacに対するボットネットの排除や、スペイン当局が主導したMariposaボットの逮捕などがその例だ」
問題は、マルウェア開発者が新たなボットやボットの亜種を作成し、PCがボットに侵入され、大規模なボットネットに取り込まれていく速度が、事後対応型のセキュリティ対策では到底及ばないほど速いことです。Microsoftをはじめとする企業は、これまでのボットネット対策の成功を称賛されるべきですが、長期的にはもっと良い方法が必要です。
幸いなことに、セキュリティはあらゆるレベルでますます注目を集めており、事後対応的な防御ではなく、いかに積極的に保護するかに焦点が当てられています。マカフィーの「攻撃的セキュリティ」推進の取り組みについて、マカフィー・ラボのセキュリティ研究・コミュニケーション担当ディレクター、デイブ・マーカス氏は次のように述べています。「数年にわたる危険なドメインやウェブサイトの進化を振り返ると、リスクは量と巧妙さの両面で増加し続けているという結論に至ります。被害者にならないためには、善良な人々が脅威の進化に合わせてセキュリティ対策を強化する必要があります。」
従来のコンピュータおよびネットワークセキュリティの枠を超えたもう一つの例として、マイクロソフトのスコット・チャーニー氏は最近、世界保健機関(WHO)がパンデミックの生物学的感染症の封じ込めと管理に用いているアプローチに類似した、グローバルなPC感染対応システムを提案しました。感染したシステムをスキャンして隔離し、インターネット全体のセキュリティを確保するシステムを導入することは、マルウェアの蔓延を防ぐ一つの方法です。
