« 「スペシャリスト」でもなく「ゼネラリスト」でもなく、「バーサタイリスト」 | トップページ | チリ鉱山の救出で思ったこと »

2010年10月13日 (水)

進化するボットネット

ITmediaの記事「企業のビジネスにダメージを与えるボットネットの実態」からです。

この記事によると、ボットネットによる攻撃には、以下のようなものがあるとのこと。

・ワンクリック詐欺――Webを閲覧すると自動的にバナー広告がクリックされる。オンラインで広告を掲載している企業から多額の金額を引き出す詐欺行為
・DDoS(分散型サービス拒否)攻撃――帯域幅を大量に消費し、正規のトラフィックを妨害する。多くの場合、ライバル会社や不満を持つ顧客によって実行される。また、政治的な動機によって、実行されるケースもある
・ファイルシステムへの侵入――重要なシステムにアクセスして、顧客データ、従業員の個人情報、知的財産、財務情報などを盗み出す
・セキュリティ対策の無効化――マルウェアの駆除作業の妨害や、ライバルのボット所有者による乗っ取りなどが行われる
・スパム――ほかのシステムのリソースと帯域幅を利用して大量のスパムを送信する
・ソースコードへの感染――検出が困難な不正コードを挿入し、ソースコードツリー全体を改ざんする。また、攻撃可能な新たな脆弱性を探し出す

以前よりも、攻撃が多様化していますね。

また、「ボットネットのマルウェアを作成するプログラマーは、ネットワークやシステム、暗号化などについて高度な知識を有しており、金銭を目的する組織が関与している可能性が高い。企業内に侵入して、価値あるデータを盗み出すことが犯罪者や組織の動機であるという」とも。

なるほど・・・。しかし、もう少し詳細なプロファイルが欲しいところです。

|

« 「スペシャリスト」でもなく「ゼネラリスト」でもなく、「バーサタイリスト」 | トップページ | チリ鉱山の救出で思ったこと »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/37204551

この記事へのトラックバック一覧です: 進化するボットネット:

» ワンクリ詐欺サイト:シャーベット [ワンクリ詐欺サイト:シャーベット|ワンクリ詐欺被害対策ブログ]
シャーベット事務局 [続きを読む]

受信: 2010年10月19日 (火) 16時48分

« 「スペシャリスト」でもなく「ゼネラリスト」でもなく、「バーサタイリスト」 | トップページ | チリ鉱山の救出で思ったこと »