サイバー攻撃の裏側：あなたのPCが知らぬ間に悪用される！

デジタル社会において、私たちの生活はますますインターネットに依存するようになっています。しかし、その利便性の裏には、見えない脅威が潜んでいます。あなたのPCが知らぬ間にサイバー犯罪の一端を担っているかもしれません。本記事では、ボットネット「Socks5Systemz」の実態とその影響、さらには私たちが取るべき対策について詳しく解説します。

Socks5Systemzボットネットと違法プロキシサービスの脅威
Socks5Systemzの歴史
1. 日本における事例
対策と推奨される行動
出典

Socks5Systemzボットネットと違法プロキシサービスの脅威

近年、Socks5Systemzという悪質なボットネットが違法なプロキシサービス「PROXY.AM」を支えていることが発覚しました。このボットネットは、BitSightの最新の調査によれば、世界中で85,000台以上のハッキングされたデバイスを利用しています。

ボットネットとは？

ボットネットとは、悪意あるプログラム（マルウェア）に感染した複数のコンピュータがネットワーク化され、サイバー攻撃の一環として遠隔操作される仕組みです。Socks5Systemzの場合、このマルウェアは感染したシステムをプロキシノードとして利用し、他のサイバー犯罪者が匿名で攻撃を行えるようにしています。

プロキシサービスとは？

プロキシサービスは、インターネット接続を別のサーバーを経由させる仕組みで、匿名性の向上やアクセス制限の回避、セキュリティ強化に役立ちます。ユーザーのIPアドレスが隠されるため、オンライン活動が追跡されにくくなり、地域制限がかかったコンテンツにもアクセス可能になります。

ただ一方で、攻撃の発信源としてIPアドレスを悪用されたり、データを監視されたり、第三者にそのデータを販売されたり、デバイス自体がボットネットの一部として悪用されてしまう場合もあるため、信頼できるプロキシサービスを利用することが重要です。

ボットネットに感染するとどうなるのか。

ボットネットに感染したデバイスはサイバー攻撃の踏み台になってしまうリスクが増えます。

要するに、（攻撃の）発信源の追跡を困難にするため、他人のデバイスを経由して攻撃を行い、匿名性を確保するわけです。そのうえで、匿名かつ間接的にターゲットのシステムやネットワークに不正にアクセスし、データを盗んだり、システムを破壊したりするわけです。さらに、複数の感染デバイスを利用して、大量のトラフィックを特定のターゲットに送り込み、サービスを停止させるDDoS攻撃も行われるケースもあります。

Socks5Systemzの歴史

Socks5Systemzは2013年3月に地下フォーラム（犯罪者が不正な取引や情報交換を行う場所）で初めて宣伝されました。そこでは、サイバー犯罪者が攻撃手法やマルウェアを購入したり、販売したりする情報がやり取りされています。それ以来、Socks5Systemzは他のマルウェア（PrivateLoader、SmokeLoader、Amadeyなど）と連携し、様々なサイバー攻撃に利用されてきました。

2016年からは違法なプロキシサービスとして機能し続け、多くのサイバー犯罪者に利用されています。

日本における事例

日本でも、過去に同様のボットネットやマルウェアの被害が確認されています。例えば、2018年にはMiraiというボットネットが日本の多数のIoTデバイスを攻撃し、大規模なサービス停止を引き起こしました。

Miraiボットネットは、2016年に初めて発見されましたが、2018年には日本で大規模な攻撃を行いました。このボットネットは、インターネットに接続されたIoTデバイス（スマートテレビ、ルーター、セキュリティカメラなど）を感染させ、そのデバイスを制御下に置くことで、大規模なDDoS（分散型サービス妨害）攻撃を実行。

この攻撃により、多くの企業や個人がインターネットサービスが利用できなくなり、大きな混乱が発生しました。この事件を契機に、日本国内でも情報セキュリティの重要性が再認識され、IoTデバイスのセキュリティ強化が進められるようになった、という事件です。

このような攻撃を防ぐためには、個人や企業が定期的にデバイスのセキュリティパッチを適用し、強力なパスワードを使用することが重要です。また、不要なサービスやポートを無効にすることも有効です。

このような事件を受け、個人や企業は情報セキュリティの重要性を再認識する必要がありますね。