数年前に流行した「ボット」が再び猛威を振るいつつある。企業や家庭のPCを狙うボットが凶悪化し、感染したPCが次なる攻撃を引き起こす「加害者」となっている。
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。
過去の連載記事はこちらで読めます!
「ボット」(bot)とは、ユーザーが意図しない操作をリモートから許可なく操作できるようする不正プログラムです(もしくはその状態を指す)。近年は、ボットに感染した多数のPCが形成する「ボットネット」(数百台規模から大きなものでは1万台を超える)を操り、時間などの単位でサイバー犯罪を行う人間に貸し出して、商売をしている人間もいるほどです。2005年ごろから海外では毎年のように逮捕者が現れています。インターネットで検索するだけでも以下のような事例が見つかります。
日本でボットネットの問題が表面化したのは2004年でした。あて先不明の大量のスパムメールが流通し、インターネットサービスプロバイダーのメールシステムに障害が発生しました。調査の結果、ボットネットが大量にメールを送信した可能性が高まり、2005年からボットに関する本格な調査と対策の検討が始まったのです。
Telecom ISAC JapanとJPCERTコーディネーションセンターが行った調査から、ボットの脅威は大変に恐ろしいものであることが判明しました。
ボットに感染したPCの多くは家庭用とみられるもの、企業内のPCも含まれています。しかし、高齢者や小学生などPC初心者といわれる人々の中にはウイルス対策ソフトウェアの存在さえ知らないという実態もあるほどです。一部の有識者からは、運転免許と同じようにインターネットを利用するには最低限の知識とマナー、警戒感を学び、「インターネット利用許可証」のような資格を持つべきだという意見も聞かれるほどです。仮にこのような制度が誕生しても国内に限定され、許可制にすることで利便性を損ないかねず、実際には難しいでしょう。
無防備なPCが4分間でボットに感染するということは、購入したばかりのPCが最も危ない存在ということにもなります。しかし、PC初心者がマシンを購入して最初にしたいことは、インターネットや電子メールが最も多いのではないでしょうか。「早く使いたい!」とあせってインターネットに接続することは大変危険な行為です。まずはウイルス対策ソフトウェアを正しくインストールしてアップデートを行い、実際の利用環境に合わせてカスタマイズしていくべきです。
Copyright © ITmedia, Inc. All Rights Reserved.