~ 失業、うつ病、独身、現実は厳しい。でも、生きよう ~
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
今日も、セキュリティの記事を紹介します。

Amazonのクラウド「Amazon EC2」を利用して、ボットに感染しているPC群を遠隔操作する、というものです。



ボットというウイルスを簡単に説明します。
(ボットで一番嫌な点は、感染してしまったPCが、加害者にもなる点です。)

【ボット】 bot
------------------------------------------------------
インターネット経由で攻撃者からの指示を受け、DDoS攻撃やスパムメールの送信などを行う不正なプログラム。

広義にはコンピューターウイルスの一種と言える。



OSやアプリケーションの脆弱(ぜいじゃく)性を悪用したり、独自の辞書を使って不正なログインを試行したりするなどの方法でパソコンに侵入する。

侵入すると、常駐して攻撃者からの指示を待つ。

ほかのパソコンに自らが侵入を試みる機能を持つボットも存在する。

複数のパソコンがボットに侵入されることによりネットワークを構成し、攻撃者からの命令で一斉に攻撃が可能になっている状態をボットネットという。



ソースコードがインターネット上で公開されているため、さまざまな変種が作られている。

ウイルス対策ソフトはボットにも対応しているが、ボットの種類は多く、すべてを検出できるとは限らない。



出典:「日経パソコン用語事典2010」
------------------------------------------------------



【ボットネット】 bot network
------------------------------------------------------
ウイルスなどにより遠隔操作用プログラム(ボット)が埋め込まれた複数のパソコンから構成されるネットワーク。

攻撃者がボットネットに指令を出すことで、スパムメールなどを大量送信したり、フィッシング詐欺などに悪用したりすることが可能となる。

ボットネットに指令を出すコンピューターは、中継サーバーやC&C(Command and Control;コマンド・アンド・コントロール)サーバーなどと呼ばれる。

出典:「日経パソコン用語事典2010」
------------------------------------------------------





残念ながら、クラウドは、「ボットの司令塔(中継サーバー)」としても格好のサーバーです。
攻撃者がクラウドを利用するようになったのは、必要なときに必要なだけのコンピューターリソースを非常に安価に借りることができるからです。
クラウド上では利用するリソースが分散しているため、攻撃したことを示す証拠が見つけにくいことも不正利用を助長する要因となっています。



クラウドがセキュリティ攻撃に悪用されている状況は「クラウドの闇の面」です。





日経BP PC Online
勝村幸博
2009/12/10
悪用されるクラウドサービス、ボットネットの司令塔に
米CAが報告、「Amazon EC2」で稼働するサーバーがボットと通信
http://pc.nikkeibp.co.jp/article/news/20091210/1021234/?f=security





ランキングに参加しています。よろしかったら下記の2つ(「Windows」ボタンと「人気ブログランキング」ボタン)の投票お願いいたします。
にほんブログ村 PC家電ブログ Windowsへ
人気ブログランキングへ

スポンサーサイト
コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://nekomiyashiroichi.blog59.fc2.com/tb.php/605-238aa7a6
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。