KADOKAWA Technology Review
×
【冬割】 年間購読料20%オフキャンペーン実施中!
ニュース Insider Online限定
Inside the business model for botnets

月商2000万ドル稼ぐ、ボットネットのビジネスモデル

オランダ・トゥウェンテ大学の研究チームが、ボットネットの運営にかかるコストと、4種のビジネスモデルから得られる収益を割り出した。最も儲かるのはクリック詐欺で、1カ月の収益は2000万ドルを超えると見られている。 by Emerging Technology from the arXiv2018.05.25

秘密の組織が操るコンピューターの闇ネットワークであるボットネットは、Web上のあらゆる悪とつながっている。分散型サービス拒否攻撃、スパム(迷惑メール)キャンペーン、クリック詐欺、「フィッシング」などと呼ばれる銀行を装った詐欺は、ボットネットがつながっている悪質極まりないサイバー犯罪のごく一部に過ぎない。この種の犯罪を陰で操り、どこかで誰かが財を成しているのは間違いない。

ボットネットは一体、どのくらいの金を生み出すものなのだろう。そしてこのような活動を支えるビジネスモデルは何なのだろうか。

オランダ・トゥウェンテ大学のC.G.J. パットマンとその同僚らの研究によって、ある種の答えを得た。「ボットネットを使う一番の動機は経済的な利益です。何ら驚くことではありません」。コストと収益の流れを図解して、研究チームはそう述べている。

ボットネットは本質的には、不正な攻撃者が制御できるコンピューター、スマートフォン、IoT機器のネットワークである。ボットネットは、マルウェアを機器に感染させることによって作られる。マルウェアは制御者や他のデバイスと標準的なネットワーク・プロトコルで通信をし、制御者はボットネット内の機器をさまざまな邪悪な方法で操作する。

もちろん、こうしたボットネットのセットアップには少なからぬコストが必要だ。まずは研究開発である。コンピュータのオペレーティング・システムの欠陥を見付け、その抜け穴を利用するコードを書く。

これは高度に専門的な仕事だ。パットマンらは、国家的または世界的規模でインターネットのインフラを攻撃できるボットネットの計画と実行には、大人数の専門家集団が必要だろうと指摘する。脆弱性アナリスト、脆弱性を突くソフトウェア開発者、テスター、そして彼らを率いる管理者などだ。米国攻撃のためにボットネットを構築する場合、専門家集団は数百人に及ぶかもしれない。国家を攻撃するほどのシステムを計画、実行するには2年はかかるだろう。

マルウェアを開発したら、次にそれをばら撒く必要がある。興味深いことに、必要なサービスの …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
【冬割】実施中! 年間購読料20%オフ!
人気の記事ランキング
  1. AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者決定!授賞式を11/20に開催します。チケット販売中。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る