拡大するボットネットの脅威：あなたのマシンが攻撃ロボットになる日：ホワイトペーパー

インターネット上の攻撃者と防御者のイタチごっこは終わる気配がない。特に問題視されているのがボット（bot）の拡大だ。数万規模のボットがいっせいにDDoS攻撃を仕掛ければ、名だたる企業のネットワークをダウンさせることも可能だ。その対策はどうすべきなのか。

[ITmedia]

　インターネット上の脅威が拡大するのに伴い、セキュリティ対策技術も発展してきており、かなりの成果が上がっている。だが、WebブラウザやOffice製品などで次々とセキュリティホールが発見され、そのぜい弱性を突くといった攻撃が仕掛けられるなど、セキュリティ対策はますます重要性を増している。

　特に最近問題となっているのがボット（bot）の拡大だ。ボットとは「感染したコンピュータ（ホスト）」のことで、このボットの集合体がボットネット（botnet）だ。ボットネットは攻撃者によって遠隔操作が可能なため、DDoS攻撃といった企業ネットワークをダウンさせる攻撃が可能だ。実際に、中米のある国では、2006年にボットネットの攻撃により電子インフラが継続して被害を受けている。

　ここでは、マカフィーが提供する、ボットネットの感染を防止し、たとえ感染しても攻撃を遮断するIPS（不正侵入防止システム）「McAfee IntruShield」を紹介する。

　このホワイトペーパーのダウンロードは、下記リンクから。