ボット
ボットとは
ボットとは,コンピュータウイルスの一種で,コンピュータに感染し,そのコンピュータをインターネットを通じて外部から操ることを目的として作成されたプログラムです.この操られる動作が,ロボット (Robot) に似ているところから,ボット (BOT) と呼ばれています. 管理の不十分なコンピュータがユーザの知らない間に感染することで,そのコンピュータを経由して DDoS攻撃,迷惑メール送信などが行われるようになります.このとき,感染コンピュータを使用しているユーザーは,犯罪の踏み台にされ,被害者であると同時に加害者にもなってしまいます.
ボットは,感染したとしても他のウイルスやワームに比べて特別な症状を現さないことが多く,ユーザに感染を気づかせ難い特徴があります.また,ボットは、自分自身を自動的にアップデートする機能があり,新しい機能を追加したり自身の不具合を修正したりします.
ボットに感染したコンピュータは,攻撃者が用意した指令サーバなどに自動的に接続され,数十~数百万台のボット感染コンピュータを従えたボットネットワークと言われる巨大ネットワークを形成します.攻撃者から指令により,このボットネットワークに接続された感染コンピュータは,攻撃者の意のままに数十~数百万台の感染コンピュータを操ります.
感染後の動作
ボットに感染した1つのコンピュータが行う攻撃は小さいものとしても,数万台規模のボットが連携する(ボットネット)ことで攻撃は脅威になります. 今までのウイルス作成者は愉快犯が多かったのに対し,ボット作成者の場合は,ボットネットを時間単位で迷惑メールの配信会社に貸し出したり,盗み出した個人情報を販売するなど,ボットを犯罪に利用し利益を得ることを目的としています.
- 迷惑メールの中継送信
感染コンピュータを踏み台にして迷惑メールの中継送信を行う.
- DoS攻撃
特定のWebサーバに大量のデータを送信し,そのサーバを利用不能にするサービス妨害攻撃を行う.
- スパイ活動
キーボードの操作履歴やコンピュータに保存されている情報を外部へ送信する.クレジットカード番号や ID,パスワード,メールアドレス等のパソコン内の情報が外部に漏れる可能性がある.
- ネットワーク感染拡大
他のコンピュータへのボットの感染拡大を行う.ボットはぜい弱性を持つコンピュータを乗っ取り,ボットに感染させるためのプログラムを送り込む.
- その他
ボットの機能の追加や修正のために,自身をアップデートする.また,ボットネットにおけるその役割を変更したりする.
対策
ボットに感染しないためには,ウイルスやスパイウェア対策と同じで,ウイルス対策ソフトを導入し,その定義ファイルを常に更新する等の作業を継続して実施することが必要です. また,他のコンピュータを感染させたり攻撃する場合には,特定のポートを利用することが多いため,ファイアウォール機能等を確実に動作させてこれらの動作を阻止することが重要です.
- ソフトウェアの更新
基本ソフト (OS) や各種アプリケーションソフトは,開発元から提供される更新情報に基づきアップデートし,セキュリティ対策が行われた最新の状態にしておく.
- ウイルス対策ソフトの導入
ウイルス対策ソフトを導入し,さらに以下のの作業を行う.
- パターンファイル (ウイルス定義ファイル) を常に更新
- 定期的なウイルスのリアルタイム検出を実行
- ファイアウォールの導入
- 最近の OS やウイルス対策ソフトウェアに備わっているパーソナルファイアウォール機能を適切に利用する.利用しているコンピュータに対する意図しない通信を検出・遮断することができる.
- パソコンを直接インターネットに接続する構成ではなく,ブロードバンドルータを介して接続することにより,ルータの持つファイアウォール機能により外部からの感染攻撃に強い環境を構築する.
- メール対策
- メールソフトのプレビュー表示オプション(HTML形式メール)を解除する.
- 添付ファイルは不用意に開かないこと.
特に,「.exe」「.vbs」「.com」「.sys」で添付ファイルが送られてきた場合には注意する.
- 覚えのない人物や不審メールはすぐに削除すること.
- 不審メールに書いてあるURLにアクセスしないこと.
- その他
- 必要のないソフトウェアはインストールしない.
- フリーソフトやパブリックソフトには注意する.ダウンロード時などにウイルスチェックプログラム等でチェックする.
- USBメモリなど外部記憶媒体を介して感染させる外部記憶媒体感染型のウイルスの予防対策を実施する.
- 重要なデータのバックアップを取っておくこと.