被害者が加害者に！ PCに再来するボット脅威：会社に潜む情報セキュリティの落とし穴（1/2 ページ）

数年前に流行した「ボット」が再び猛威を振るいつつある。企業や家庭のPCを狙うボットが凶悪化し、感染したPCが次なる攻撃を引き起こす「加害者」となっている。

[萩原栄幸，ITmedia]

数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。

過去の連載記事はこちらで読めます！

　「ボット」（bot）とは、ユーザーが意図しない操作をリモートから許可なく操作できるようする不正プログラムです（もしくはその状態を指す）。近年は、ボットに感染した多数のPCが形成する「ボットネット」（数百台規模から大きなものでは1万台を超える）を操り、時間などの単位でサイバー犯罪を行う人間に貸し出して、商売をしている人間もいるほどです。2005年ごろから海外では毎年のように逮捕者が現れています。インターネットで検索するだけでも以下のような事例が見つかります。

ボットネットの逮捕例

• 2004年11月3日　米国の20歳男性
• 2007年6月13日　米国の18〜26歳までの8人の男性グループ（最高刑は禁固60年、罰金約2億円）
• 2007年11月29日　ニュージーランドの18歳男性
• 2008年7月29日　オランダの10代の兄弟（レンタル料は1時間当たり約380万円）

　日本でボットネットの問題が表面化したのは2004年でした。あて先不明の大量のスパムメールが流通し、インターネットサービスプロバイダーのメールシステムに障害が発生しました。調査の結果、ボットネットが大量にメールを送信した可能性が高まり、2005年からボットに関する本格な調査と対策の検討が始まったのです。

4分間で感染

　Telecom ISAC JapanとJPCERTコーディネーションセンターが行った調査から、ボットの脅威は大変に恐ろしいものであることが判明しました。

1. 国内のPCの2.0〜2.5％がボットに感染（台数ベースでは少なくとも50万台以上）
2. ボット端末1台あたりのスパム送信能力は1時間あたり6890通（1秒間に2通程度）。最大では1万通以上になる
3. 未対策のPCをインターネットに接続すると平均4分間で感染（某調査機関では約3分との報告もある
4. ボットの多くはウイルス対策ソフトウェアの機能停止を試みる
5. 企業のイントラネット内に侵入しているケースも散見される

　ボットに感染したPCの多くは家庭用とみられるもの、企業内のPCも含まれています。しかし、高齢者や小学生などPC初心者といわれる人々の中にはウイルス対策ソフトウェアの存在さえ知らないという実態もあるほどです。一部の有識者からは、運転免許と同じようにインターネットを利用するには最低限の知識とマナー、警戒感を学び、「インターネット利用許可証」のような資格を持つべきだという意見も聞かれるほどです。仮にこのような制度が誕生しても国内に限定され、許可制にすることで利便性を損ないかねず、実際には難しいでしょう。

　無防備なPCが4分間でボットに感染するということは、購入したばかりのPCが最も危ない存在ということにもなります。しかし、PC初心者がマシンを購入して最初にしたいことは、インターネットや電子メールが最も多いのではないでしょうか。「早く使いたい！」とあせってインターネットに接続することは大変危険な行為です。まずはウイルス対策ソフトウェアを正しくインストールしてアップデートを行い、実際の利用環境に合わせてカスタマイズしていくべきです。