月商2000万ドル稼ぐ、ボットネットのビジネスモデル
オランダ・トゥウェンテ大学の研究チームが、ボットネットの運営にかかるコストと、4種のビジネスモデルから得られる収益を割り出した。最も儲かるのはクリック詐欺で、1カ月の収益は2000万ドルを超えると見られている。 by Emerging Technology from the arXiv2018.05.25
秘密の組織が操るコンピューターの闇ネットワークであるボットネットは、Web上のあらゆる悪とつながっている。分散型サービス拒否攻撃、スパム(迷惑メール)キャンペーン、クリック詐欺、「フィッシング」などと呼ばれる銀行を装った詐欺は、ボットネットがつながっている悪質極まりないサイバー犯罪のごく一部に過ぎない。この種の犯罪を陰で操り、どこかで誰かが財を成しているのは間違いない。
ボットネットは一体、どのくらいの金を生み出すものなのだろう。そしてこのような活動を支えるビジネスモデルは何なのだろうか。
オランダ・トゥウェンテ大学のC.G.J. パットマンとその同僚らの研究によって、ある種の答えを得た。「ボットネットを使う一番の動機は経済的な利益です。何ら驚くことではありません」。コストと収益の流れを図解して、研究チームはそう述べている。
ボットネットは本質的には、不正な攻撃者が制御できるコンピューター、スマートフォン、IoT機器のネットワークである。ボットネットは、マルウェアを機器に感染させることによって作られる。マルウェアは制御者や他のデバイスと標準的なネットワーク・プロトコルで通信をし、制御者はボットネット内の機器をさまざまな邪悪な方法で操作する。
もちろん、こうしたボットネットのセットアップには少なからぬコストが必要だ。まずは研究開発である。コンピュータのオペレーティング・システムの欠陥を見付け、その抜け穴を利用するコードを書く。
これは高度に専門的な仕事だ。パットマンらは、国家的または世界的規模でインターネットのインフラを攻撃できるボットネットの計画と実行には、大人数の専門家集団が必要だろうと指摘する。脆弱性アナリスト、脆弱性を突くソフトウェア開発者、テスター、そして彼らを率いる管理者などだ。米国攻撃のためにボットネットを構築する場合、専門家集団は数百人に及ぶかもしれない。国家を攻撃するほどのシステムを計画、実行するには2年はかかるだろう。
マルウェアを開発したら、次にそれをばら撒く必要がある。興味深いことに、必要なサービスの …
- 人気の記事ランキング
-
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- These AI Minecraft characters did weirdly human stuff all on their own マイクラ内に「AI文明」、 1000体のエージェントが 仕事、宗教、税制まで作った
- AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷