to: announce@jpcert.or.jp
date: Wed, Mar 18, 2009 at 10:28 AM
subject: JPCERT/CC REPORT 2009-03-18
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
JPCERT-WR-2009-1101
JPCERT/CC
2009-03-18
<<< JPCERT/CC REPORT 2009-03-18 >>>
~ばっさりと略~
――――――――――――――――――――――――――――――――――――――
■今週のひとくちメモ
――――――――――――――――――――――――――――――――――――――
○英 BBC の情報番組がボットネットを特集
英 BBC の "Click" という情報番組がボットネットに関する特集を行い
話題になりました。
この番組ではスタッフが実際に数万台規模のボットネットを購入し、ボッ
トネットから予め用意した実験用のメールアドレスにスパムを送信した
り、DDoS 攻撃を行うデモンストレーションをしたりしました。番組で
はボットネット管理者とのチャットの様子や、複数のボットを管理し命
令を実行するための管理 GUI が紹介されています。最後にスタッフは
購入したボットネットに対して自己消去の命令を出して番組は終了しま
す。
アンダーグラウンドな世界で起こっている事象を正確に理解するために
は、この番組のように実際の攻撃者と同じことをしてみることが有効で
す。しかし、アンチウイルスベンダの研究者からは、ユーザへの啓発を
目的としているにしても、このような形でボットネットを利用すること
は、社会的に許されないことではないか、との問題提起がなされていま
す。
セキュリティ研究者は「どこまで許されるのか?」を自問自答しながら
今日も調査研究を続けています。
参考文献 (英語)
BBC World News
Click - Buying a botnet
http://www.bbcworldnews.com/Pages/ProgrammeFeature.aspx?id=18&FeatureID=1075
SOPHOS: Graham Cluley’s blog
Did BBC break the law by using a botnet to send spam?
http://www.sophos.com/blogs/gc/g/2009/03/12/bbc-break-law-botnet-send-spam/
~後略~
以前から考えていたBotnet撲滅方法をBBCがやった!
素晴らしい。がこれが全てではなく、他にも活動しているBotnetはあるはず。
もしあるBotnetが撲滅されても、同じように侵入されるPCは後を絶たず、
ユーザのリテラシを高める運動を重ねるか、OSメーカーにセキュアなOSを作るように
働きかけるか、くらいしか解決方法がない。
こういう地道な活動って大変なわりに報われることが少ないので関わってらっしゃる方々には頭が下がります。
0 件のコメント:
コメントを投稿