ネットワーク最新情報

ネットワーク・セキュリティー講座

第6回 「ボット」
密かに急速に拡大している「ボットネット」の脅威とは

(2006/1/19)

ボットとは「ロボット」 コンピュータを乗っ取る!

次々に登場する新種のコンピュータウイルスや悪質なスパイウェア・・・。インターネットの世界にはさまざまな脅威があります。その中でも最近、とりわけその危険性に注意が呼びかけられているのが「ボット」、あるいは「ボットネット」と呼ばれるものです。

ボットというのは、コンピュータ上で動作する非常に悪質なプログラムのことです。悪質なプログラムであるという点では、コンピュータウイルスやワーム、スパイウェアなどと同じです。ところがボットは、従来のコンピュータウイルスやスパイウェアなどとは、ちょっと異なった行動をとります。そもそも「ボット」とは「ロボットのように働く」という意味を示しているとされています。ロボットですから、誰かからの「命令」に従って動きます。つまり、コンピュータの所有者・利用者に気づかれないように、インターネットやネットワークを経由して、さまざまな手段でコンピュータに侵入し、悪意のある第三者=攻撃者からの「命令の通りに」、そのコンピュータ内でさまざまな悪事を働くのです。コンピュータウイルスもスパイウェアも悪質なプログラム(マルウェアと呼ばれています)の一種です。ボットもマルウェアの一種ですが「命令によって」動作するのが特長なのです。ボットに侵入されたコンピュータは、いわば「コンピュータが乗っ取られた」状態となり、攻撃者の意のままにコントロールされてしまう危険性があるのです。

ボットに感染したコンピュータの「ボットネット」で一斉攻撃

それでは、ボットに感染してしまうと、いったいどのような被害がもたらされるのでしょうか。ボットはコンピュータの中で攻撃者の命令通りに動作することは先述しました。たとえば、特定のコンピュータに向けて迷惑メールを大量に送りつけるように命令されれば、それを実行しますし、スパイウェアのようにコンピュータの中にある重要な情報を特定のサーバに向けて送信しろと命令されればそう実行します。この「命令によって動作する」という特長から、ボットに感染した複数のコンピュータをネットワーク化して、特定のコンピュータに迷惑メールや不正なデータを「いっせいに大量に送りつけろ!」と命令すれば「組織的な攻撃」が可能になります。ボットの本当の恐ろしさは、ここにあります。ボットに感染したコンピュータをネットワーク化して「ボットネット」を形成し、そのネットワークをコントロールすることで、インターネットを武器とした組織的で強力な攻撃が可能となってしまうのです。たとえば、ある企業に対して「ボットネットから一斉攻撃を仕掛けてコンピュータシステムをダウンさせるぞ」と脅す「インターネット恐喝」も可能になってしまいます。ボット、あるいはボットネットの脅威が拡大してしまうと、インターネットそのものが非常に危険な世界となってしまうのです。

Windows Updateを実践してボットへの感染を防ぐ手立てを

さて、ボット、あるいはボットネットの脅威は「インターネットを武器に組織化された攻撃を実現可能とするところにある」と説明しました。そうなると、普通にインターネットを利用しているだけの人からすれば「まさか自分のパソコンが攻撃されるわけはない」「インターネットショップでもやっている人でなければ攻撃されないから大丈夫」と簡単に考えてしまうのではないでしょうか。しかし、そうではありません。ボットの中には「重要な情報を盗み出せ」というスパイウェアのような働きをするものもありますから個人でもボットに感染しない対策は不可決です。さらに、個人のパソコンがボットに感染すると、そのパソコンがボットネットの一員とされてしまい、ボットネットがどんどん巨大化していってしまいます。つまり、「自分でも知らず知らずのうちに」「どこかの企業のコンピュータシステムを集中攻撃している」コンピュータの1台になってしまう危険性があるのです。事実、ボットネットを構成しているコンピュータのほとんどは、その所有者・利用者がボットに感染していることに気が付かずに使い続けているパソコンです。その数は、じつに「50万台以上」ともされています。

それでは、一般のインターネット利用者がボットに感染しないようにするためにはどのような対策をとるべきなのでしょうか。ボットは、次々に新種が登場するので、通常のウイルス対策ソフトやスパイウェア対策ソフトでは防ぎきれないのが実情です。ある調査によると「1台のコンピュータに対してボットに感染させるための攻撃が1日平均約760回」「新種が1日平均70種も登場」という結果がでています。そうなると、現状ではウイルス対策ソフトやスパイウェア対策ソフトのアップデートなどでは間に合わないとされています。ただし、ボットはWindowsのセキュリティーホールを突いて感染するケースが多いのです。そのため、Windows Updateで常に最新の状態に更新し、セキュリティーパッチを迅速にあてることは、個人でも実践でき、しかもボットの感染を防ぐ有効な手段です。

ボットの脅威は、インターネットの利用者を本人が知らないうちに「攻撃者にしてしまう」ことです。自分が攻撃者にならないために、ボットへの感染を防ぐ対策をとることはインターネットの利用者としての最低限のルールです。

ボットに感染したコンピュータをネットワーク化して、ボットネットを形成する。

Back to page Top