クラウドインフラを犯罪に悪用　「インフラ・ロンダリング」の登場

堂々と主要クラウドを利用

　インフラであるクラウドは犯罪にも利用されることがある。例えば、よく知られている「防弾ホスティング（bulletproof hosting）」という手法は、法規制の緩い国や地域にサーバーを置くことで攻撃者の身元を秘匿する。

　この場合、ユーザーは相手が信頼できないことを認識しやすいので回避が可能だ。しかし、FUNNULLは堂々とAWSやMicrosoftの主要なクラウドを使っていたので、疑うのは難しい。

　こうしたFUNNULLの攻撃を、クラウド事業者側は認知していたという。

　AWSは、レポート以前にFUNNULLの活動を把握しており、Silent Pushからの報告後の対応も含めて関連する全アカウントを停止したとDark Readingに説明している。また、FUNNULLは不正な方法でインフラを一時的に取得したのであって、AWS自身も損害をこうむったとしている。Microsoftは、FUNNULLの活動を調査中であるとDark Readingに答えている。

　「インフラ・ロンダリング」という呼び方はSilent Pushの命名によるものだ。同社はこう説明している。

　「CNAMEマッピングという古典的なDNS技術を通じてインターネットホスティングサービスを正当化し、犯罪者のクライアントWebサイトを、信頼できる西側諸国のホストが所有するIPアドレスにマッピングする」「『マネーロンダリング』が、信頼できる出所から資金を得たかのように見せかけるのと同じだ」

　ただAWSは、この名称は不適切である、とDark Readingに述べている。「悪用行為を正当に見せかけ、検知やブロックを困難にする行為において、AWSが仲介者であるように読める」ためだという。