心理作戦で巧みに入り込むスパイウェアの脅威（2/2 ページ）

[木村真，ITmedia]

ボット型ウイルスは最新パッチとパーソナルファイアウォールで防ぐ

　ボットと呼ばれる脅威もある。キーロガーが埋め込まれたものや、脆弱性を利用して拡散するものなどがあり、感染することでPCの情報を盗み出している。「2005年7月のウイルス感染被害リポートを見ると、ボット型ウイルスが急増している」と小林氏は警告し、「1時間あたり200〜300米ドルで、ボット型ウイルス付きメールを送信するための踏み台が提供されている」現状を指摘した。実際、ボット型ウイルスに感染したPCは「ボットネット」と呼ばれるネットワークを構築し、それを利用して攻撃者がぜい弱性のあるネットワークを攻撃するといったケースも出ている。

　このような攻撃に対して最大の防御方法は、「最新のOSパッチの適用とクライアントPCへのパーソナルファイアウォールの導入」（小林氏）である。同社が提供する「ウイルスバスターコーポレートエディション7.0」は、スパイウェアを検出して全PCを管理する機能が搭載されている。クライアントPCに搭載されたファイアウォールで不正パケットを検出するほか、ゲートウェイでのスパイウェアの検出やスパイウェア送信サイトの登録で情報の流出を防御するなど、2重の予防線で対策がとれる。

　また、スパイウェアの登録などは、管理者がすべて行っていては負荷がかかりすぎる。そうした場合は、「スパイウェアの常時監視とリアルタイムの削除を実行する「ダメージクリーンナップサービス3.0」を組み合わせて利用するとよい」（小林氏）。

　同社は、今年5月にスパイウェア専門対策技術を提供するInterMuteを、同9月にスパムフィルタリングを提供するKelkeaを買収した。スパイウェア対策を強化し、ウイルス対策との統合管理をメリットに展開する。