Internet Watch logo
記事検索
最新ニュース

攻撃ネットワーク「ボットネット」の規模は100万台以上~研究グループ報告


 Honyenet Projectは14日、ウイルスなどによって多くのPCに攻撃用プログラムを送り込み、外部からの指令で一斉に攻撃を行なわせる、「ボットネット」と呼ばれるネットワークに関する調査報告書を公表した。報告書によれば、4カ月間に100以上のボットネットが存在し、最も規模の大きいものでは5万台を超えるPCからなるボットネットが確認されたという。

 Honyenet Projectは、「ハニーポット」と呼ばれるおとりのマシンによるシステムを設置し、これに対する攻撃の監視を行なっている世界規模のセキュリティ調査グループ。

 報告書では、ボットネットの実態を示すデータとして、ドイツの研究者グループによる観測結果が紹介されている。調査では100以上のボットネットが確認され、ボットネットが攻撃の指令に用いるチャット(IRC)の特定のチャンネルに対しては、合計226,585個のIPアドレスが参加していることが観測されたという。また、ボットネットによってはIPアドレスの観測ができないIRCを利用しているため、報告書では少なくとも100万台程度のPCがボットネットに参加し、攻撃者に悪用されているのではないかと推計している。

 ボットネットは、特定のサイトに同時に大量のアクセスを仕掛けることでサービス不能に陥らせるDDoS攻撃や、迷惑メールの大量送信、新しいウイルスの拡散などの目的で、攻撃者に利用されている。DDoS攻撃については、2004年11月から2005年1月までの間に、99サイトを対象として226回の攻撃が確認されているという。

 報告書では、ボットネットを利用している攻撃者の中には、高いスキルを持った組織化された集団があり、こうした集団は犯罪組織に加担している可能性があると推察している。また、高いスキルを持たない攻撃者にとってもボットネットは強力な武器となるため、ボットネットに対抗するための多様な技術の開発は急務であるとしている。


関連情報

URL
  Honeynet Projectの研究報告書(英文)
  http://www.honeynet.org/papers/bots/

国内に18,000台規模の“ゾンビ”ネットワークを観測~警察庁が分析(2005/01/28)


( 三柳英樹 )
2005/03/15 17:46

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.