ウイルス対策企業だけでなくライバルをも攻撃--サイバー犯罪者の仁義なき戦い

サイバー犯罪者たちはウイルス対策ベンダーのみならず、同業者をも敵に回しながら、違法な利益を得ようとしていると、Kaspersky Labは警告を発した。

　ウイルス対策会社のKaspersky Labは米国時間4月3日、サイバー犯罪の2005年の傾向を記したレポート「Malware Evolution: 2005, part two」を発表した。同社は翌4日、同レポートについて、サイバー犯罪者たちは、2005年に前年より多くの利益を得たほか、以前にも増して積極的にウイルス対策会社の技術開発を阻止しようとしているとコメントした。Kasperskyは、ウイルス対策会社が悪質なソフトウェアのサンプルを収集するために設置した「ハニーポット」や簡易な保護システムが主な標的になっていると述べる。

　同社のレポートによると、犯罪者は、攻撃者に乗っ取られた「ゾンビ」マシンの集合体である「ボットネット」を使用してハニーポットネットワークにデータを送りつけ、その機能を停止させたり、処理の妨害をしたりしているという。

　「攻撃者は、（悪質なコードをおびき寄せるために）セキュリティ上無防備な状態になっているネットワークに気付くと、そこに分散DoS（Distributed Denial of Service:DDoS）攻撃を仕掛けることができる。また（他の標的を）同時に攻撃することもある」とKasperskyのシニアテクノロジコンサルタントDavid Emm氏は述べた。

　攻撃者はまた、ウイルス対策企業により監視されている既知のドメインを避けるようにプログラムされたワームを作成することも考えられる。

　「犯罪者は考えられるあらゆる回避技術を使うだろう」（Emm氏）

　2005年、サイバー犯罪者は悪質なコードを圧縮するために独自のメカニズムを用いてウイルス対策ソフトウェアによる検出を免れようとした。今日の悪質なソフトウェアには、感染マシンにインストールされているウイルス対策の更新メカニズムを無効にするか、ウイルス対策ソフトウェアを完全に削除するようなコードが含まれていることも多いとEmm氏は警告する。

　Kasperskyの報告書によると、サイバー犯罪者はお金の取り分を少しでも多くするため、お互いを標的にすることもあるという。「まるで通常の経済活動のようだ。サイバー犯罪者の世界でも、賢い者が生き残る。組織犯罪体制はビジネスの世界ように運営されており、弱い者が吸収される」（Emm氏）

　さらにKasperskyは、サイバー犯罪者がDDoS攻撃をライバルに仕掛けて機能を停止させ、相手のボットネットを乗っ取ろうとすることが度々あると述べている。また犯罪者は、感染PCに既にインストールされている他の悪質なソフトウェアを無効にするソフトウェアも作成しているという。(2006.4.5/CNet)