ここから本文です

儲からないサイバー犯罪!? 中国のボットネット産業規模は年間36億円

5/30(火) 13:03配信

THE ZERO/ONE

中国セキュリティ企業「360」は、『DDoS攻撃商業破壊力研究報告』を公表した。目を引くのは、DDoS攻撃の武器となるボットネット構築を地下産業のひとつであると位置づけ、その産業規模を推計している点だ。それによると、ボットネット産業は年36億円の産業規模であるという。

DDos攻撃を受けやすいサイト

360脅威情報センターが観測をした世界中のDDos攻撃は2789万9410回、攻撃されたサイトは77万6095(2015年)。ひとつのサイトが平均で年間35.4回のDDos攻撃を受けている計算になる。

メディアでは、DDoS攻撃というと、銀行サイトやECサイトなどを攻撃し、損害を与えようとするもの、あるいは政治的な信条からそれに反する公的機関サイトを攻撃するものなどが一般的であるかのように報道されている。しかし、研究報告の統計によると、最も多い標的は、違法サイトだ。具体的には、版権を無視したゲーム、アダルト、ギャンブルなどのサイトが33.7%と最も多い。

意図や動機は推測するしかないが、常識的に考えて、ライバルサイトの運営者が敵をつぶすために攻撃をする、不快な思いをした利用者が攻撃をする、存在自体を不快に思う政治的、宗教的信条をもつ集団が攻撃するなどのいずれかであると考えられる。

中国はキョンシー王国

DDoS攻撃をするには、マルウェアを感染させて支配下に置いたPC群、つまりボットネットを構築しておく必要がある。このボットネットに、C&C(Command and Contorol)サーバーから命令を出すことによって、標的に大量のパケットを送りつけることができる。

中国では、このボットネットは、ゾンビネットの訳語としてjiangshiと呼ばれている。死後硬直をした遺体のことで、広東語では「キョンシー」になる。元々は、遺体を故郷に帰してやるのに、道士が呪術で遺体を歩かせたという伝説からきている。このキョンシーネットに命令をするC&Cサーバーは、俗に「キョンシー王」と呼ばれている。

このキョンシー王(C&Cサーバー)の約45%は中国に存在している。2位の米国は20%弱なので、中国はキョンシー王国だと言って差し支えないだろう。なぜ中国はボットネット大国なのか。それは背後にボットネット構築の地下サプライチェーンが存在し、ボットネット構築が産業化されているからだ。
 
(1)マルウェア作者がキョンシー化するマルウェアを作成する
(2)ダークハッカーがマルウェアを感染させキョンシーネットを構築する
(3)仲介業者がDDoS攻撃の実行集団とキョンシーネットのマッチングを行う
(4)実行集団がDDoS攻撃を実施する
というプロセスが確立している。

1/2ページ

最終更新:5/30(火) 13:03
THE ZERO/ONE