PR

 前回までクラウドの悪用方法を紹介してきた。読者の中には、情報セキュリティ事情に精通しており「クラウドでなくとも、類似の悪用事例はフリーのホスティングサービスなどにも存在している」と、気付いた方もいるだろう。その通り、類似の事例は何もクラウドでなくても存在している。言い換えれば、これまで悪用の方法として採用されてきたものが、そのままクラウドという技術領域においても採用されている、ということである。

 では、サイバー犯罪を行う側は、なぜクラウドを悪用しようと目を付けたのだろうか。答えは簡単だ。コストが安いからである。クラウドが普及するまで、サイバー犯罪を行う者たちは、“サイバー犯罪者向けのサービスプロバイダー”を利用することが多かった。クラウドを利用すれば、システムの利用料を大幅に削減できるのである。少し詳しく見ていこう。

 話は2006年にさかのぼる。この年、にわかに注目を浴びたのはロシアの「Russian Business Network(RBN)」と呼ばれるサイバー犯罪者向けのサービスプロバイダーである。RBNは、サイバー犯罪に手を染めるための攻撃ツールやマルウエアを販売するサイトを運営していた。また、偽ウイルス対策ソフトの設置やDrive by Download攻撃に使用される攻撃コードの設置先をホスティングするサービスを提供していた。つまり、サイバー犯罪者向けに売買行為を行う場を提供する役割を担っていた。

 このようなサイバー犯罪者向けのホスティングサービスは「Bullet Proof Hosting(防弾ホスティング)」などと呼ばれた。防弾というのは、法執行機関の捜査からサービスの利用者は身を守ることができる、という宣伝のために使用された売り文句である。一説によると、RBNはこうしたホスティングサービスを中心としたサイバー犯罪者向けの販売活動により年間1億5000万ドル以上の売り上げを得ていたといわれている。

 このような防弾ホスティングプロバイダーは、ほかにもMcColo、Riccomといった事業者が過去存在し、大量の迷惑メール送信元やボットネットの温床となっているという理由からインターネットから排除(締め出し)されてきている(関連記事)。しかし、依然としてこのような防弾ホスティングプロバイダーは存在している。検索エンジンなどを使用すれば容易に見つけ出すこともできる状況である。

図●防弾ホスティングの広告の一例
[画像のクリックで拡大表示]

 このようないたちごっこが続く中で、サイバー犯罪者はクラウドを同じような目的で使用し始めた。防弾ホスティングサービスはにあるように、1カ月の利用コストの平均価格が日本円でサーバ一1台あたり10万円程度である。クラウドで似たようなサービスを使用すると、サービス事業者にもよるが、同じ費用でサーバー1台を1年間利用することもできるだろう。迷惑メールのように、短時間の間で大量のデータを送信するためには、比例して大量のサーバーが必要となるが、その調達コストとしてクラウドはサイバー犯罪者にとっても魅力的なのである。

 加えて、クラウド上のインスタンスが稼働するハードウエアの所在地が国外であった場合、適用される法制度によっては犯罪として取り締まれない可能性もある。さらに、インスタンスを停止させると、データも消滅するという性質もサイバー犯罪者にとっては好都合である。

新井 悠(あらい ゆう)
ラック サイバーリスク総合研究所 研究センター長
2000年、株式会社ラック入社。セキュリティ診断サービス部門を経験したのち、コンピュータセキュリティ研究所にて脆弱性の分析、R&D部門の統括、ネットワークセキュリティ脅威分析などのコンサルティング業務やセキュリティアドバイザーを経て、現職。