No129　ボットネット　その４

えがおIT研究所

2019年10月18日 10:01

このNoteは私が主宰しているメルマガ「がんばりすぎないセキュリティ」のバックナンバーです。
この記事は2019年10月14日に配信したものです。

前回に続き、ボットネットがどのような犯罪に使われているかの
解説を続けます。

1. ボットネット？（再掲）

あまり聞きなじみのある言葉ではないと思います。

ロボット＋ネットワーク、これを略してボットネットと呼びます。

ここでいうロボットは、鉄腕アトムのような人型ロボットではなく、
コンピュータプログラムを指します。
外部から与えられた命令をロボットのように忠実に実行するという
意味なのですね。

こういったロボット（ボット）への命令指示はネットワーク経由
で行います。この命令指示を行うコンピュータのことをＣ＆Ｃ
サーバ（Command and Control Server)と呼びます。

各ボットはＣ＆Ｃサーバの指示に従ってプログラムをインストール
し、与えられたジョブを黙々と実行します。

この形態であれば、１台のコンピュータではさばききれないような
大量の仕事が短時間で行えます。

こういったボットとそれを制御するＣ＆Ｃサーバをまとめてボット
ネットと呼ぶのです。

当然ながら、勝手に自分のＰＣ（文末参照）を使われてうれしい人
はいませんので、ボットはマルウェアの形でメールの添付書類や
インターネット上でのダウンロードを経由してひそかに侵入して
きます。

要は非常に迷惑な存在ということです。

2. ボットネットは犯罪行為に使われる（再掲）

ところで、ボットネットに感染したＰＣはナニに使われるので
しょうか？

いろいろ利用方法はありますが、主なものは以下の四つです。
　・分散DoS(Deny of Service)攻撃
　・パスワードスプレー攻撃
　・暗号鍵解析
　・コインマイニング

これ以外にも、迷惑メールの発信にもボットネットがよく使われて
いましたが、メールサーバ側のガードが固くなったためもあり、
最近は下火です。

これらの行為はいずれも犯罪行為です。

ボットに侵入されると、単に自分のＰＣの計算機資源を盗られる
だけでなく、犯罪行為を積極的に手伝うことになります。

今のところ、犯罪の幇助として罰せられたケースはないと思います
が、いつ犯罪者として告発されてもおかしくありません。

その意味でもボットネットに侵入されないようにＰＣを維持管理
することは大切です。

今回は、残りの「コインマイニング」について解説を行います。

3. そもそも仮想コインとは

10年ほど前になりますが、仮想コインというものが突如登場しま
した。

通常の通貨であるドルや円というのは国家が発行します。
その信頼度は主に発行母体（＝国家）によって保証されています。
（その通貨で得られるサービスの質や量にもよりますが、筆者が
明るい分野ではありませんので省略します）

一方の仮想コインは
　１）電子データとして、
　２）国家や特定の団体に依存することなく、
通貨を作ろうとするものです。

最初の「電子データとして」というのは、物理的な紙幣や貨幣が
ないことを示します。
もっとも、電子データは簡単に複製できますから、個々を識別
できる方法が必要です。

次の「特定の団体に依存しない」は、誰でも発行できること
を示します。
誰でも発行できるからといって、皆が好きなだけコインを発行
できると、発行数量が多くなりすぎてものすごいインフレになり
実質的に無価値になってしまいます。

つまり、課題は２つです。
　１）個々のコインを識別できる方法が必要。
　２）通貨の発行量を一定の範囲に抑えるのが難しい。

最初の課題をクリアするため、仮想コインでは内部に個々を識別
できる特定条件を満たすデータ（いわゆるＩＤ)を持たせることに
なっています。

また、発行量を一定の範囲に抑えるため、上記のＩＤを得るのに
膨大な量の計算が必要としています。
計算量が膨大なため誰でも発行できるにも関わらず、そう簡単に
コインは発行できないという状況を維持しているわけです。

いわば人工的に「金本位制」を作っている状態です。

余談ですが、仮想コインはいわゆるポイント制度やプリペイド
方式などとは全くの別物です。
これらは、円やドルを特定の組織や団体に支払い、他の支払いに
利用できるというもので、上記の「誰でも発行できる」を満たし
ません。

4. コインマイニングとは？

コインを発行するのが難しいため、仮想コインにはそれなりの価値
があります。仮想コイン取引所では円やドルとコインを取引する
ことができます。

端的に言えば、コインを発行できれば利益を得られるわけです。

いわば仮想コインの鉱脈を探し当てるようなものですから、採掘
するという意味の英語mine（マイン）を使ってコインマイニングと
呼ぶのです。

このコインマイニング自体は不正行為ではありません。

実際、計算能力の高いコンピュータをたくさん用意し、24時間体制
でコインマイニングを行っている方もおられます。
2017年から2018年にはコインマイニングのブームで、当時は高価な
ＣＰＵやＧＰＵ（元々はゲームなどの画面を高速に表示するための
パーツ。コインマイニングに必要なの計算を高速に行えることから
採用された）が飛ぶように売れていました。

5. ボットネットでマイニング

さて、本題のボットネットです。

コインマイニングには膨大な量の計算が必要です。
となれば、ボットネットが非常に役立ちます。

一台一台の能力は大したことなくても、何万台、何十万台ものコン
ピュータがあれば、膨大な計算能力になります。

上記のように、特定のIDを見つけるにはひたすら計算を繰り返す
しかありません。この目的にはボットネットは実に最適です。

人様の計算機を勝手に使って計算をするわけですから、これは立派
な不正行為（供用罪）なのですが、現金化するのは合法ですから、
バレさえしなければ、かなり安全性の高い不正行為といえます。

数回に分けボットネットの解説を行いましたが、ボットネットは
当分なくなることはないでしょう。
それどころか、さらに新たな利用手段が出てくることと思います。

ボットネットに参加させられないようにするには、基本的なガード
を怠らないようにしてください。
つまり、
　１）不審なメールの添付書類は開かない
　２）不審なＵＲＬやサイトにはアクセスしない
　３）WindowsUpdate やセキュリティアップデートを確実に行う
　４）マルウェア対策ソフトは常に最新状態にしておく
といった対策です。
こういった対策をしっかり行えば、そうそうボットネットに参加
させられることはありません。

ボットネットの解説は今回で終わりです。
次回もお楽しみに。

この記事が気に入ったらサポートをしてみませんか？