さまざまな経路で忍び込むボット、その感染を防ぐコツは?:年末緊急特番!ボットネット対策のすすめ(3/3 ページ)
1.OSだけでなくアプリケーションも含め、ソフトウェアを常に最新の状態にしておく
トロイの木馬の侵入や社内におけるボットの拡散を防ぐために、OSの脆弱性の対策はもとより、PCにインストールされているアプリケーションも含め、ソフトウェアの脆弱性をふさいでおくことが重要である。
2.安易なパスワードを利用しない
ボットがネットワーク上で感染を広げるときに、脆弱な(推測しやすい)パスワードが付けられた共有ファイルを狙うことがある。社内に侵入してしまったボットが、安易なパスワードしかかけられていない共有フォルダを通じてまん延する事態を防ぐため、特にネットワーク共有では簡単なパスワードを使わないようにする。「パスワードなし」は論外だ(関連記事)。
3.インターネットを利用する場合は「制限ユーザー」でログインする
トロイの木馬やボットの中には、PCに感染した後、バックグラウンドで実行されるように自分自身をサービスに登録するものがある。したがって、管理者権限ではなく、そのようなサービスに関する権限を持たない「制限ユーザー」に切り替えた上でインターネットを利用することにより、仮にトロイの木馬やボットに感染しても、それがバックグラウンドで実行されるリスクを小さくすることができる。
4.IE以外のブラウザを利用する
ブラウザの脆弱性を使って感染するマルウェアの多くは、シェアの大きいIEをターゲットにしている。よって、FirefoxなどのIE以外のブラウザを利用することにより、感染のリスクを減らすことができる。
5.ファイアウォールやIDSを導入する
インターネット接続にはファイアウォール機能を備えたルータを使用するか、パーソナルファイアウォールを利用するようにする。またOSとしてWindows XPを利用している場合は、Service Pack 2(SP2)を適用する。これにより、ボットによる外部ネットワークからの攻撃を防御することが可能である。また社内でのボット拡散を防ぐには、クライアントファイアウォールやIDS/IPSが有効だ。
6.スパイウェア対策を行っておく
スパイウェアの中には、Webブラウザのセキュリティ設定を変更し、脆弱な状態に変えてしまうものも存在する。こうした変更の結果、本来はWebブラウザのセキュリティ機能により警告メッセージが表示されるはずのトロイの木馬が、ユーザーへの警告なしにダウンロードされ、インストールされてしまう。
なお、侵入を試みるマルウェアを水際で検出するリアルタイム検知のみでは、新しいウイルスやスパイウェアに対応できていないため、検知をすり抜ける可能性がある。よって、定期的にシステム全体をスキャンすることも必要だ。
7.既知のスパイウェア通信先サイトをブロックする
クライアントファイアウォールを導入していれば、PC内部のスパイウェアの通信を検知できると言われている。しかしスパイウェアも「学習」しており、外部のハーダーとの通信を、あたかもIEが通信しているかのように見せかけることもある。こうなると、クライアントファイアウォールによる通信の監視だけでは安心できない。できれば、既知のスパイウェアの通信先サイトをブロックできるようにしておくことを推奨したい。
例えば「IE-SPYAD」では、スパイウェアがインストールされる恐れがある既知の危険なサイトをブロックできる。スパイウェア対策ソフトの中にはこうしたアクセスブロック機能を持っているものもあるので、そうしたツールを有効に活用したい。
8.マルウェア配布サイトのURLをブロックする
ダウンローダ型のトロイの木馬の亜種は多いが、その大半が、同一のマルウェア配布サイトにアクセスして新たなモジュールをダウンロードしようとする。よって、上記のスパイウェアの通信先と同じように、既知のマルウェア配布サイトへのアクセスをURLフィルタリングによって防ぐことも有効だ。
例えば「Malware Block List」で提供されるHost情報をローカルのHostファイルに入れることによって、マルウェアの配布サイトをブロックすることもできる。ただし、こうした配布サイトは往々にして、ほんの数週間、ときにはわずか数日で所在を変えることもある点に注意が必要だ。
自分を守るため、そしてほかのユーザーを守るため
いたずら目的のコンピュータウイルスの感染が多数派だったときは、そのほとんどがマスメーラー型であり、「電子メールの添付ファイルに気を付ける」ことでかなりの程度感染を防ぐことができた。
しかし、現在の金銭目的のマルウェアは、なるべく自分自身を目立たせないように、しかも巧妙に感染をさせようとする(関連記事)。インターネットを利用する以上、いくら注意を払っていてもさまざまな状況で感染する可能性があるのだ。ユーザー自身の注意は不可欠だが、それだけで被害を防ぐことは不可能である。
インターネットを利用する際には、ぜひここに紹介した総合的、多層的なセキュリティ対策を行って、マルウェア感染のリスクを抑えてほしい。それが自分の身を守り、ひいてはインターネットを利用するほかのユーザーの身を守ることにもつながるのだ。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 爆売れだった「ノートPC」が早くも旧世代の現実
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- S&P 500企業の半数以上が個人情報の流出を経験 SecurityScorecardが脅威実態調査
ITmediaはアイティメディア株式会社の登録商標です。