ボットはますます、自分が感染していることを気付かれにくくする方向に「進化」している。こうなると、まず水際で感染を防ぐことが重要だ。
本記事の関連コンテンツは「年末緊急特番!ボットネット対策のすすめ」でご覧になれます。
前回の記事で紹介したとおり、ボットには非常にたくさんの機能が実装されている。しかし、意味もなく目立つ動作はしない。最近のボットは、「感染したこと」と「感染後の活動」をユーザーや監視者に気づかれないにようにすることに力が注がれている。
これは、ボットネットの指令者であるハーダーが、愉快犯ではなく、金銭目的でボットネットを運用しているためだろう。スパムメールの中継だけではなく、オンライン広告の不正なクリック(広告のリンク先にアクセスさせる)や、盗んだクレジットカード番号やオンラインゲームのアカウントの転売など、ボットネットを使ったと思われる金儲けの事例がいくつも報告されている(関連記事1、関連記事2)。
ボット/ボットネットの存在が知られ始めたころは、コンピュータの表面上の動作を注意深く監視していれば、その存在に気づくことができる場合もあった。
しかし現在では、ファイルやプロセスを隠蔽するRootkit機能をはじめから取り込んだボットが存在するほか、感染後にダウンロード機能を用いてRootkitをインストールされる場合がある。また、ワームのように極端に多くの攻撃用パケットを送信するのではなく、怪しまれないように少しずつ攻撃パケットをばらまく場合がある。
したがって、マシンの挙動からボットを発見することは難しい。ボットの存在や活動を隠蔽する傾向は、今後もっと強まっていくだろう。
ボットの感染経路は、これまでのウイルスやワームなどの不正プログラムと変わりはない。何か新しい特別な方法を使ってコンピュータに侵入してくるわけではない。
しかし、従来のさまざまな不正プログラムの機能を取り込んだように、その感染経路も1つではなく、感染の手口は多岐にわたる。すなわち、今までに何らかの不正プログラムに感染した経験のある人は、その時と同じミスをしてしまえば、今度はボットに感染してしまう恐れが十分にある。
以下に、ボットの具体的な感染経路を挙げておこう(関連記事)。
ボットは先に述べたように感染しても目立たないため、感染に気づきにくく、より「タチが悪い」。入り込まれる前に「防止」できれば、それが何よりだ。後述する対策を通じて、感染する可能性を極力抑えておくことが望ましい。
年末年始ともなればいろいろなイベントが催され、インターネット上でもメールやグリーティングカードなどのやり取りが増える。また、仕事納めに向けて何かと慌しいこの時期、普段は気を付けている手順を、ついうっかり怠ったりすることもありうる。
そんな時期だけに、読者の皆さんには、ボットの被害に遭わないように十分に注意していただきたい。
ボット対策とは、コンピュータセキュリティの基本的な事柄ばかりである。「耳にたこができるぐらい、何度も聞いたことがある項目ばかり」と思われるかもしれないが、それが重要であることに変わりはない。ぜひ、それらの対策を施しているかどうか、休みの前に改めてしっかり確認してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.