英 BBC の "Click" という情報番組がボットネットに関する特集を行い話題になりました。 この番組ではスタッフが実際に数万台規模のボットネットを購入し、ボットネットから予め用意した実験用のメールアドレスにスパムを送信したり、DDoS 攻撃を行うデモンストレーションをしたりしました。番組ではボットネット管理者とのチャットの様子や、複数のボットを管理し命令を実行するための管理 GUI が紹介されています。最後にスタッフは購入したボットネットに対して自己消去の命令を出して番組は終了します。 アンダーグラウンドな世界で起こっている事象を正確に理解するためには、この番組のように実際の攻撃者と同じことをしてみることが有効です。しかし、アンチウイルスベンダの研究者からは、ユーザへの啓発を目的としているにしても、このような形でボットネットを利用することは、社会的に許されないことではないか、との問題提起がなされています。 セキュリティ研究者は「どこまで許されるのか?」を自問自答しながら今日も調査研究を続けています。
参考文書(英語)
-
BBC World News
Click - Buying a botnet
http://www.bbcworldnews.com/Pages/ProgrammeFeature.aspx?id=18&FeatureID=1075
-
SOPHOS: Graham Cluley’s blog
Did BBC break the law by using a botnet to send spam?
http://www.sophos.com/blogs/gc/g/2009/03/12/bbc-break-law-botnet-send-spam/
Weekly Report 2009-03-18号 に掲載