第1回 社内のコンピュータが加害者に――ウイルスやボットのリスク会社を強くする経営者のためのセキュリティ講座(2/3 ページ)

» 2010年10月26日 08時00分 公開
[萩原栄幸,ITmedia]

ボットに感染しているPC

 2005年にセキュリティ専門機関のJPCERTコーディネーションセンター、テレコム・アイザック推進会議、日本の主要プロバイダー、ウイルス対策ソフトメーカーなどが、日本でのボット感染の状況を調査しました。そもそもボットとは、どういうものなのでしょうか。総務省と経済産業省が運営するボット対策プロジェクト「サイバークリーンセンター」では次のように解説しています。

ボット ウイルスとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。

感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。

この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)ウイルスと呼ばれています。

 調査の結果、このボットに感染しているPCは、国内全体のPCの2〜2.5%に上ることが分かりました。その規模は100万台前後になります。しかも個人所有のPCに限らず、IPアドレスから企業が所有するPCも感染している事実が明らかになりました。

 ボットに感染すると、前述の通り「被害者」としての側面と、「加害者」としての側面も持つことになります。ボットに感染したPCは、利用者の意図に関係なく、ボットをばらまいた攻撃者の意のままに操作されてしまいます。スパムメールの中継基地として、時には特定の企業への攻撃(「DDoS攻撃」などといいます)などに利用されてしまうわけです。

 攻撃者は、ボットに感染したPCを数百台から数千台を1つのネットワーク(ボットネット)として利用します。中には別人に「時間貸し」をして金銭を稼いでいる人間もいます。過去には逮捕された攻撃者が数多くいます。

 自身の会社のPCが1台でもボットに感染していれば、会社全体のPCに簡単に感染が広まってしまうでしょう。ファイアウォールなどの対策は、会社の外からの攻撃には有効ですが、内部のPCからの感染攻撃に対しては通常無力です。ボットによる攻撃の被害者がIPアドレスから自身の会社のPCを突きとめたら、膨大な損害賠償を請求されても何ら不思議ではないのです。社会的な問題となって、マスコミが騒ぐことになるでしょう。その影響は計り知れないものなのです。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ