ボットネット

他人のコンピュータを不正に乗っ取り、あまつさえ遠隔から利用する最大の目的は、そのコンピュータを踏み台として悪事を働くことにある。

ボットと化したPCは遠隔操作により、仕込まれたプログラムを好きなときに実行させることができる。スパムを大量に送信することも出来れば、特定のWebサイトに対して同時に大量のアクセスを行なうDDoS(サービス妨害攻撃)を仕掛けることもできる。

一説によると、現在のスパムの6割がボットネットを利用して送信されている、とされる。

遠くから操られるという、目に見えにくい特徴から、そのPCの利用者もPCがボットと化していることに気付きにくい。その上、いつ、どのような犯罪に用いられるかは事前の予測が本質的に不可能であり、その対策は後手に回りがちである。

かくして、今やボットネットは、サイバー犯罪者のためのネットワークインフラ「犯罪インフラ」として「大活躍」しているのである。

ボットネットを操作する者は「ボットネット・ハーダー」(botnet herder)という。「ハーダー」(herder)とは、(牛・羊などの)番人、牧夫、という意味であり、家畜であるボットに対して指令を発し、それを操る人、ということである。

ボットネット・ハーダーは現在、裏マーケットでこの能力の売買を行なっているとされる。

例えば、スパム送信業者(スパマー)などに対し、一時間幾ら、というようにして、ボットネットの処理能力をレンタルしているとされる。スパマーはスパム送信で足の付きにくい方法を求めており、また、詐欺、脅迫、情報搾取や売買といった金を目的とした犯罪者にとっては、このような踏み台は絶好の存在、というわけである。

多数のコンピュータをネットワークで結ぶ分散コンピューティングを「グリッドコンピューティング」という。

ボットネットは、このグリッドコンピューティング技術の悪用の最たる例である。

現在、一説によると世界中で軽く数百万台のPCが感染しているとされており、その全体的な計算能力は最新のスーパーコンピュータの能力をも凌駕する。

一つのボットネットを構成するボット数、つまり感染したコンピュータ数は、数百〜数万台とされている。しかし、2005(平成17)年10月にオランダで検挙されたボットネット・ハーダーは150万台ものボットを操作し、これを用いてクレジットカード情報の搾取や、脅迫などを行なっていたとされる。

いわゆるウイルスチェックソフトに捕捉されると削除されてしまうので、このような不正プログラムは日々悪質化が進んでいる。

NimdaやCode Redなどに代表される、電子メールで時々流行するワームは、一般にプログラマ個人の腕自慢、悪ふざけである。しかしこちらは「商売」としてソフトウェアを作っているため、注ぎ込まれる技術力は比較にならない。

自身の検出や削除を防ぐため、暗号化技術や、それに類する技術などが組み込まれており、容易にはその存在が発覚しないようになっている。