ボットネットに対する事前不正対策

20170104_botnet

「ボットネット」とは、ユーザの認識なくマルウェア(悪意のあるソフトウェアやウイルス)に感染しているコンピュータ同士がお互いに接続されたネットワークのことです。
これまでのサイバー犯罪者が仕掛けたボットネットは、主に迷惑なスパムメールの送信やDDoS攻撃でした。
このタイプの攻撃は通常、特定のサーバをターゲットにして、ネットワークのトラフィックに負荷をかけてサービスを利用できなくすることを目的としています。
これらの脅威に対しては、ファイアウォール製品の向上によって対策が取られました。

しかし、近年のボットネット攻撃(SpyEyeなど)は、より狡猾になってきています。
今日のボットネット攻撃はスパムやDDoS攻撃のようなネットワークに負荷をかけるものではなく、金融詐欺を行うために個人情報を盗み取るものになっています。
アカウントの乗っ取りを通じて、様々なECサイトや金融機関からいくつものログイン情報を取得するために、ボットネットが利用されているのです。

不正者は、悪事がバレることを回避するために、ボットネットの利用方法を巧みに変えてきました。
彼らは、通信速度の速いものがボットネット攻撃の検知に利用されることを知り、通信速度を下げ対応しました。
さらに、彼らはリスクの高い地域やIPアドレスからデバイス(PCやスマホ)を利用すること、同一のデバイスを長期間利用することで、悪事がバレる可能性が高まることを学びました。

実際に、オンライン不正に利用されるボットネット攻撃は通常のトラフィックと変わりません。
そのため、検知することが非常に難しくなってきています。

続きを読む