図1　Zeusボットの通信記録例（米CAの情報から引用）。「amazonaws.com」は、米アマゾン・ドット・コムが提供するクラウドサービスのドメイン名

[画像のクリックで拡大表示]

　セキュリティ製品などを提供している米CAは2009年12月9日、米アマゾン・ドット・コムのクラウドサービス「Amazon EC2」の悪用事例を報告した。Amazon EC2上に構築された攻撃者のサーバーから、ボット感染パソコンに対して命令が送られていたという。

　今回CAが確認したのは、「Zeusボット」あるいは「Zbot」などと呼ばれるボットの亜種に感染したパソコンと、Amazon EC2上に構築されたサーバーとの通信。同社によれば、Zeusボットは、クリスマスカード（グリーティングカード）が届いたとする偽メールで配布されているという。偽メールには、「あなたにクリスマスカード（e-Card）が届いているので、下記のリンクをクリックしてダウンロードしてください」といった内容が英語で書かれている。