ウイルスやスパイウェアよりも恐ろしい「ボット」って何? - (page 2)

須藤みずき 2007年03月30日 13時20分

  • このエントリーをはてなブックマークに追加
  • 印刷

隠密活動の目的

 次に、ボットネットが形作られる目的を考えてみましょう。攻撃者はなぜわざわざボットプログラムをばらまき、時には互いに勢力争いをしながら、ボットネットの拡張を図っているのでしょうか。

 理由は一言、「お金」につきます。スパムメールの送信やDoS攻撃、その他さまざまな不正アクセスのインフラとしてボットネットをアンダーグラウンドマーケットに提供することが、お金儲けにつながっているのです。

 さて、通常の企業活動でもそうですが、投資を行ったならばその効果を最大化したいと考えるのが自然なことです。ボットネットの作者たちも、同じように経済原則に従って活動しています。せっかく手塩にかけて作成したボットネットから得られる利益を最大化するために、彼らは、感染したPCを細く長く使い続けようとします。

 このため、ボットは、私たちがすぐに気づくような派手な動作は行いません。ここも注意が必要なポイントです。

 数年前に登場したウイルスの中には、感染すると打ち上げ花火のような画像を表示させたり、PCの再起動を繰り返すものがあり、すぐに「おや、何かおかしいな」と感づくことができました。ユーザーが気づいてしまえば、ウイルスは駆除されます。そうなれば、もう使い続けることはできません。

 これに対しボットは、極力不審な挙動を見せずに潜伏活動を続けます。その例の1つが、ボット自身が作成したファイルやプロセスを隠す「Rootkit機能」です。また、Slammerのようにネットワークを麻痺させるような勢いで通信するのではなく、少しずつ少しずつスパムや攻撃パケットを送信し、通常の通信と見分けが付かないようにする、なんていう小細工も施しています。

 ボットとC&Cサーバ側との通信にも同じことが言えます。初期のボットの多くはIRCを用いて命令を下していましたが、最近では、より気づかれにくいP2P通信を用いるものが登場してきています。

 こうしてボットの「見えない化」を進め、不当な利益を最大化することが攻撃者の狙いなのです。

さて、対策は?

 このような理由で、ボットの作者はどんどん「見えない化」を進めています。したがって、いったんPCにボットが忍び込んでしまうと、検出するのは非常に困難です。

 となると、PCに侵入しようとする水際で食い止めるのが一番いいということになるのですが、実はこれも困難になっています。

 「ゼロデイ攻撃」という言葉はご存じですか? まだ公にされておらず、したがってパッチも提供されていない状態の脆弱性を攻撃するものです。ボットがこの攻撃を使って忍び込もうとすると、いくらパッチを適用していて、OSを最新の状態にしていても防ぐことはできません。

 次に「ターゲット型攻撃」や「スピア型攻撃」といった言葉はご存じでしょうか。特定の人物や組織だけに狙いを絞った、限定的な攻撃です。限定的ですから、ウイルス対策ソフトの定義ファイル作成に必要なサンプルの入手は困難になります。したがって、対応までの間は無防備な状況ということになります。

 と、いうことで、結局は基本的なセキュリティ対策を実施し続けるしかありません。ゼロデイ攻撃の例を挙げましたが、既に知られている脆弱性を狙うボットも多数存在します。ですから、OSやアプリケーションのパッチを適用し、常に最新の状態に保つとともに、ウイルス対策ソフトも更新し続けていくことが、ボット対策の第一歩です。

 次に心がけたいのは「君子疑わしきに近づかず」です。ボットの侵入経路の1つが、電子メールやウェブサイトに含まれるURLを介して、悪意あるサイトに誘導し、そこからボットをダウンロードさせるというものです。ですから、不用意にリンクをクリックしないよう注意することも大切です。

 また、中にはWindowsの共有フォルダを悪用し、パスワードを破って侵入してくるボットも存在します。これに対しては、推測しにくいパスワードを設定し、定期的に変更することが有効です。これもセキュリティ対策の基本ですね。

 それでも心配ならば、年に1〜2回の頻度でマシンをフォーマットし、クリーンインストールし直すのも一つの手でしょう。むろんその後には、最新のパッチを適用し直すことも忘れずに。無防備な状態のPCをインターネットに接続すると、ほんの数分でボットに感染してしまうというデータもあります。

 あなた自身が、そして周囲の人々がボットの被害に遭わず、快適にインターネットを利用していくために、ぜひ今いちど、セキュリティ対策の基本を徹底してください。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]