昨日からDDoS攻撃(Wiki)によりサービス不調に陥っているEvernoteとFeedly(Evernoteはほぼ復旧)。犯行グループは攻撃をしつつ金銭を要求する極めて悪質なタイプです。
じつはこのDDoS攻撃、犯人グループのコンピューターだけで行うわけではなく、多数の「乗っ取ったパソコン」を使用することがほとんどです。
あなたのパソコンが知らないうちに攻撃に加担しているのかもしれません。
DDoS攻撃とは
DDoS攻撃とは特定のサーバーに対して、膨大な量のアクセスを一気に送り込みサービスを停止させる攻撃です。
たとえるなら、マクドナルドに1000人で押しかけて全員がビックマックセット(もちろんコーラLとポテトL)とスマイルを要求するようなものです。もはや笑っていられません。(何?)
重要なのはそんな大量のアクセスをどうやって生み出すのか?という部分です。
たとえ犯人が10台20台のパソコンを使用したとしても、そんな台数でおかしくなるサービスはほとんどありません。もちろん1000台ものコンピュータを買ってくればいいのですが、犯人もお金がないから犯罪をするわけで、わざわざ買いません。
ではどうするか?
何万台ものパソコンを乗っ取りまくるのです。
乗っ取りの事情
先日、パソコン乗っ取り&脅迫で犯人が捕まった事件がありましたが、海外の乗っ取りはケタが違います。特定のパソコンを乗っ取るわけではなく、今回のような大規模攻撃をしかけるために静かに静かに大量のパソコンを乗っ取っていきます。(それこそ何万台も!)
乗っ取る手法は様々。
Windows XPのようなサポートが終了してしまい無防備になったOSを狙ったり、メールに乗っとりウィルス(マルウェア)を仕掛けたり、フィッシング詐欺用のホームページでマスターパスワードを抜き取ったり・・・想像もつかない方法で乗っ取られます。
乗っ取られひそかに犯人の手先と化したパソコンを、海外では通称「ゾンビPC」と呼んでいます。そしてそういうゾンビPCを大量に集め、犯罪者の意志で操作できるようにしたウラのネットワークを「ボットネット」(Wiki)と呼んでいます。
巨大な犯罪用ボットネットを持つものは、政府サーバーへの侵入、密輸ネットワークの構築、テロリストのサイバー攻撃を手伝うなどして大金を稼ぎます。映画の話ではありません。現実にです。
完全に犯罪をビジネスにしているのです。
とにかくアップデートとウィルスチェック
パソコンを乗っ取りから防御するにはまずはOSのアップデート。WindowsならWindows Update、Macならソフトウェアの更新をなるべく頻繁に行うことです。OSの脆弱性を未然に防ぐにはこれしかありません。
次にセキュリティソフト。
セキュリティソフトには大きく2つあります。
- アンチウィルスソフト
- 総合セキュリティソフト
アンチウィルスソフトというのはウィルス(マルウェア)のみを防ぐもの。ファイルとして保存されたものにウィルスが感染していないかチェックするのが仕事です。しかし、ファイルを使わない乗っ取りも実はできるのです。乗っ取りを防ぐにはウィルスチェックだけでは不十分です。
総合セキュリティソフトはウィルスチェックに加え、通信関連全般を防御します。Webデータやメールはもちろん、メッセージソフトの管理、使用していないポートの防御(ファイアウォール)、電子決済保護などなど。ありとあらゆる防御をかけてくれます。
僕が自分でも会社でも友人にも勧めるのはカスペルスキーですが、ESET、ノートン、マカフィーなど、他のメーカーでも防御力には大差はありません。ただカスペルスキーはウィルス対応が非常に速く、防御も緻密で僕は気に入っています。
Windows7、8にはWindows Defender、Windows Security EssencialsというMicrosoftから提供される無料の総合セキュリティがありますが、上記商用セキュリティソフトに比べ機能は限定的です。過信は禁物です。
WTS的まとめ
- 僕のパソコンにはほとんどデータがないから誰も狙わないだろう・・・
- 子供のパソコンを乗っ取っても利益はないだろう・・・
- 盗まれても平気なデータばかりだから・・・
セキュリティソフトをすすめるとそう答える人も多いですが、いまやセキュリティは自分のパソコンだけの問題ではないのです。
乗っ取られて政府機関攻撃なんかに参加したら、犯罪者のぬれぎぬを着せられるかもしれません(この前は誤認逮捕が何度もありましたよね?)。または、あなたのパソコン経由で友人のパソコンに侵入されるかもしれないのです。
パソコンのセキュリティは最低限のマナーとして必ず入れてください。