オプトイン・ボットネットについてDancho Danchevが興味深い考察をポストしています。 "Attack of the Opt-In Botnets"

  今までは一般的に、ボットネットはそれを構成するためのマルウェアに感染させられた多数の一般ユーザーのPCによりできていると考えられています。この場合は、マルウェアはユーザー本人の意思に反してインストールされたものであり、ユーザー本人は不利益を被っていることになります。しかし、もしユーザー本人が希望してマルウェアをインストールしボットネットに自分のマシンを接続したらどうなるでしょうか?

  「オプトイン」とは本人が自分で選択することですが、Dancho Danchevはそのようなケースを「オプトイン・ボットネット」と呼び、"Attack of the Opt-In Botnets"の中で、過去にすでに起きている事例を挙げて検討しています。

  このオプトイン・ボットネットの例として挙げられているものでは、中国、グルジア、イラン、イスラエルのDDoSの例など、ユーザーが政治的モチベーションに基づき参加してきたものがほとんどです。たしかに思想・信条・政治・宗教に基づく主張から、このような集団行動のひとつとして多数のユーザーが賛同してくることはありますが、金銭的利益に基づいて行動する場合はありえないのでしょうか?

  オプトイン・ボットネットについてその方向で思索を巡らせてみると、ブログなどソーシャルメディアで一般的になっている、「アフィリエイト」の仕組みがボットネットと組み合わせられる可能性に気がつきます。ボットネットを運営する犯罪者は、SPAM配信や時間貸しDDoSなどで利益を上げています。ここでもし、マルウェアをインストールしたユーザーに対しその利益の一部を還元する仕掛けがあると、ユーザーには積極的にマルウェアをインストールする金銭的インセンティヴが発生します。そのため、今までは不利益を被っていたと考えられていたユーザーが、犯罪者の擁護に回る可能性もあります。もしマルウェアの存在が法執行機関から特定されたとしても、アフィリエイト報酬の支払ルートがマルウェア本体とは分離されていれば、ユーザーは「知らない間に感染した」という主張を続けることが比較的容易にできるでしょう。

  ソーシャルメディアでのアフィリエイトで高い報酬を得るのはなかなか難しいですが、G20国とは物価の差が10倍以上の開きがある発展途上国から見たら、その価値はまったく違います。そこにボットネットのアフィリエイト・スキームが普及してしまったら、かなりの悪夢になるでしょう。さらに犯罪者は、普及のためにネズミ講的な仕掛けを含められるかもしれません。そこではアンチウィルス・ソフトウェアはユーザーが買うものではなく、犯罪者より高い金額をユーザーに払ってインストールしてもらう必要が出て来るかもしれません。