【セキュリティ】「Kraken」は実在する?しない?
「世界最大級のボットネット『クラーケン』」公表、専門家は懐疑的 | 日経 xTECH(クロステック)
ここのところ、比較的に軽い(むしろ、フワフワしている)話題が続いたので、たまには固い内容も。
そんなわけで、今週のセキュリティ界隈でなかなか盛り上がっている、「Kraken」話。
なにかのワードで検索してうっかりここに辿り着いて、「Krakenナニソレ」なひとのために、ざっと解説。
‥‥の前に、「Kraken」の情報を求めて来てしまったひと、特に提供できるような話はないので、引き返して構わないのです。
ここは、なにか気になったネタをとりあえず書いておいて、それに関係するような無関係なような語りをダラダラと書き連ねるところなのでー。
で、本題。
とある団体が、今まで知られているものよりもさらに大きいボットネットを見つけましたよ、と発表したのが発端。
最初に日本語でフォローしたのは、スラッシュドットみたい。
それから数日して、世界的なセキュリティ専門企業がそれぞれに「ちょっとそれオーバーに言いすぎじゃね?」と言い出したって状態がイマココ。
ことの真偽はともかく、『最大級』なものが『誰にも知られずに』存在し『世界の裏側で暗躍』なんてキーワードを持つ話がいきなり飛び出して、しかも『クラーケン』なんて名前をつけられてしまったもんだから。
きっと、世界中のアレでコレでソレでナニなセキュリティ屋さんたちが、ラヴクラフトだのD&DだのDQだの言っていたことでしょう。いや、単なる想像ですヨ?
ちょっといま、「ボットネットってナニ」なひとのために、滔々と語ってボットネットの恐ろしさを刷り込んでやろうとも思ったけど、それが必要なひとほど読まない、という真理はここにも存在しそうなので、自重しておくことにして。
知識として取り込むのに、抑えておくべきポイントをいくつか。
- 知らない間に、どこからでも自分のマシンに入ってくる
- 最近、SQLインジェクションがどうこうな話も多いけど、重要な割に一般のメディアで語られてなさそうな要素がこれ。現状として、「怪しいサイト」以外の普通のサイトでも(はてなだろうがYahooだろうがGoogleだろうが関係なく)、そこに行くだけでウイルスなりボットなりをお持ち帰りしてしまう可能性があることを、「常識」として持ったほうがいい。
- 異常は現れない
- ボットに感染してボットネットの一部になったら、それは攻撃者にとっては大事な財産のひとつ。わざわざ異常な動作を起こして、感染していることを疑われるような可能性は、排除していて当然。
- 他人にとって迷惑
まぁ、とりあえずこんなところ、なのかな。
近くでこういう話を聞いた。
自分で便利に使うために、キーロガーだかリモートデスクトップだかネットワークスニファだかいろいろ用意しておいていたら。
ウイルス対策ソフトをバージョンアップして、最初のフルスキャンのときに、みんなまとめて、隔離を飛び越して削除されてしまい、途方に暮れたひとがいた、らしい。
ウイルススキャンは、計画的に。