「ボットの脅威、知ってますか？」――IPAが効果的予防のポイント

情報処理推進機構（IPA）は2007年9月のウイルス／不正アクセス届出状況をまとめ、犯罪のインフラとして高度化するボットへの対策などを紹介した。

[ITmedia]

　情報処理推進機構（IPA）は10月2日、2007年9月および第3四半期におけるコンピュータウイルス／不正アクセスの動向に関する調査結果を発表。併せて、ボット対策の必要性やポイントを説いた。

　感染したコンピュータを遠隔操作可能な状態にし、スパムメール送信やDoS（サービス妨害）攻撃に利用するボットは、ネットの大きな脅威として認識されつつある。最近では複数の感染PCで構成されるボットネットが「時間貸し」されたりボットで搾取した個人情報が不正に販売されたりと、金銭目当てで利用されるケースが増えている。

　またユーザー自ら感染に気付くことは少なく、その感染方法も、メール添付ファイルからの感染から、メール本文のリンクよりボットが埋め込まれた悪質サイトに誘導されることによる感染へと変わり、ユーザーに経路が分かりにくくなってきた。さらにボットをホスティングするサイトは、「MPACK」などの攻撃ツールを使って乗っ取られることが多い。

　IPAは、より巧妙に仕掛けられるボットへの対策ポイントとして、「アンチウイルスなど対策ソフトのパターンファイルの定期更新／OSのアップデート」「Webブラウザのセキュリティ設定を『高』にする」「ネット接続にルータやパーソナルファイアウォールを利用」といった手段を講じたり、「不審なメールの添付ファイルを開かない」「怪しいサイトの閲覧を控える」といった基本的な心がけをすることを挙げた。また、Webサイト運営者に対しては、「アプリケーションやOSの脆弱性チェックおよび修復」「異常発見時の迅速なサイト閉鎖」などの措置をとるよう呼びかけている。

9月のウイルス検出数の内訳（IPA資料より）

　IPAによると、9月のウイルス検出数は8月の49万個から11.4％減の約44万個、届け出件数は前月の2806件から13.5％減の2426件。いずれも7月から減少傾向にあるが、依然として「W32/Netsky」が約40万個と、ウイルスの検出数でトップなのは変わりがない。ただし、四半期で見ると検出数が大幅に減少しており、大量メール送信型のウイルスへの対策が浸透しているようだとしている。

四半期別不正アクセス届け出種別（IPA資料より）

　一方、第3四半期の不正アクセスについては、ユーザーから届け出があって実際に被害に遭った件数は29件と、前四半期の約半分に減少した。その被害の内容は「侵入」「ワーム感染」「アドレス詐称」「メール不正中継」「DoS」など。その原因の内訳は、ID・パスワードの管理不備が12件、古いバージョンのシステム使用／パッチ未導入が3件などとなっている。なお、届け出を行ったユーザーのうちの約半分は個人ユーザーが占めている。