米政府が ” 911 S5 ” と呼ばれるボットネットの司令塔を摘発したニュース。
1900万台分の個人のPCがマルウェアに感染して、首謀者はこれを当人の気付かないうちに支配下に置き、それを別の犯罪者に有料で小分けして又貸ししていました。
この感染したPC群をボットネットと呼びます。(詳細は後述)
借りた側の犯罪者は、IPアドレスの偽装が可能となります。
つまりIPアドレスの足がつかないので、詐欺、脅迫、爆破予告、サイバー攻撃、密輸などの犯罪がやりたい放題です。
1900万台のPCの元の持ち主は、知らない間にその濡れ衣を着せられてしまうという訳です。
ボットネットとは
マルウェアに感染して、コントロール下に置かれたIT機器群のことをこう呼びます。
普段は普通に動作していても、実はC&C(コマンド&コントロール)サーバーと呼ばれる司令塔の支配下に置かれており、そこからの命令が来れば(悪い事でも)実行してしまいます。
IT機器には普通のPCの他にプリンタやルータなど色々な機器がボットネットの対象となり得ます。
今回の場合は、普通のWindowsPCが感染し、持ち主の知らない間に支配されていました。
この、「持ち主が気がついていない」という所が厄介です。
普段は普通に動作しているPCですが、C&Cサーバーの司令を受け取った時はその命令を裏で実行してしまい、結果的に犯罪に加担します。
犯人と犯罪の概要
首謀者は中国籍の Wang YunHe容疑者でシンガポールで2024年5月24日に逮捕されました。
最高刑で禁固65年の可能性があるとのことです。
犯行の手口
首謀者は2014年頃から、個人のWindowsPC用に無料VPNアプリを装ったマルウェアをダウンロードさせて、そのPCを密かに支配下に置き続けていました。
マルウェアに感染したPCの持ち主は、感染が起こっても普通にPCが動作するため、これに気がつきません。
そして支配下のPCを少しずつ増やしていき、最終的には200ヶ国の1900万台以上となりました。
さらにはこの支配権を別な犯罪者に有料で小分けして ” 又貸し販売 ” します。
又借りした犯罪者はさまざまな犯罪行為にこれを踏み台として使用します。(詐欺、脅迫、爆破予告、サイバー攻撃、密輸など)
その犯罪実行時のIPアドレスは本来のPCの持ち主のものとなるので、PCの持ち主は気付かないまま犯罪の濡れ衣を着せられることになります。
VPNとは
簡単に説明すると、トンネルの入り口と出口を作ってその間を暗号化する仕組みです。
自分のPCが入り口とすると、VPN業者のサーバーが出口となります。
どこかのサイトにアクセスする場合、VPNを通過させると自分から業者サーバーまでが秘匿回線となり、その後はトンネル出口の業者サーバーのIPアドレスを使って目的サイトへアクセスにいきます。結果として自分のIPアドレスは秘匿されます。(アクセス先のサイト側からは、トンネル出口のIPアドレスしか見えません。)
今回のマルウェアは無料でそのVPN機能を提供することを装う一方で、実はPCにバックドアを作成して犯罪者がそのPCになりすまして犯罪を行う(踏み台にする)ことが可能な設定となってした。
PCの感染を見分ける方法
感染したかどうか。あるいは知らない間にインストールしてしまっているかどうかを調べる方法です。
詳細は参照ページに書かれており、下記の無料VPNアプリは削除が推奨されています。(別の参照ページ)
要はWindows上でこれらのアプリがインストールされていないか、動作していないかをチェックして、存在していれば削除が必要とのことです。
この中には普通にフリーソフトとして普通にダウンロード出来るものもあります。
まとめ
やはり無料のものはこのようなウラが有り得ますので注意が必要です。
コメント