「ボット」を人ごとと思うユーザーに伝えたいこと：萩原栄幸が斬る！ IT時事刻々

PCや携帯電話を不正に操作する「ボット」の問題が後を絶たない。改めてこのボットの実態や感染することの恐ろしさを紹介したい。

[萩原栄幸，ITmedia]

編集部からのお知らせ

「敵は身内にあり」――あなたの会社の内部リスクをハギーが暴く！？

萩原栄幸氏の講演情報はこちら→サイバーリスクの最前線とセキュリティの最適解（参加無料）

本コラムは、情報セキュリティの専門家・萩原栄幸氏がITとビジネスの世界で見落とされがちな、“目からウロコ”のポイントに鋭く切り込みます。

　最近、PCやスマートフォンが「ボット」に感染するケースが多くなっている。ボットとは、他人がPCやスマートフォンのコントロールを奪い、スパムメールを大量に送信したり、特定企業などにDDoS（分散型サービス妨害）攻撃を仕掛けたりする凶悪なウイルスである。感染者は被害者であると同時に、加害者になってしまう。

　筆者はこの問題を繰り返し提起してきたが、重要な問題であり、ボットを知らない、もしくは「人ごと」と考えているようなユーザーに向けた注意喚起として、改めてボットの実態や恐ろしさを取り上げてみたい。

日本におけるボットの実態

　筆者の手元に118ページにも及ぶ資料がある。この資料は、2005年に国内で大々的に行われた調査の結果である。JPCERT コーディネーションセンターとTelecom Isac japan、主要なインターネットサービスプロバイダー（ISP）やマネージドセキュリティサービスプロバイダー、アンチウイルスソフトベンダーらが、日本としてのボットの感染状況などを確認する目的で実施したものだ。

　これは、日本で初めて本格的なボットネットの実態把握が行われたという意味では、極めて興味深いものであった。調査結果からは、PCの初心者にとって恐ろしい事実が明らかになったのである。

• ボットに感染した端末1台当たりの能力は、スパム送信数が1時間当たりで平均6890通（最大1万1679通）、1秒当たりでは1.94通（最大3.24通）。6年前のPCでの結果である
• ISPユーザーの2〜2.5％が感染している
• 1日平均70種もの亜種が発見された
• アンチウイルスソフトを導入していないPCをインターネットに接続すると平均4分で感染する
• 攻撃だけでなく情報（保存された情報や周囲のPCの脆弱性など）収集に利用されている
• イントラネットに侵入しているケースも確認される

感染のタイミングと駆除

　アンチウイルスソフトを導入していないPCをインターネットに接続すると平均4分で感染する――これには余談があり、筆者がこの情報を提供したあるシンクタンクの主任研究員は「いくらなんでもそれはちがうのではないか」と述べたことがあった。筆者が「それでは追試をしてはどうか」と提案したところ、実際に追試したそうだ。その結果は、「4分ではありませんでした。驚くことに3分でした」とのことである。

　アンチウイルスソフトの品質については別途取り上げたいが、ボットの脅威から身を守るには、まずアンチウイルスソフトを導入していただきたい。ボットの感染で最も危険なのが、新しいPCを購入した瞬間なのである。

　ある家庭ではクリスマスに父親が息子へノートPCをプレゼントした。息子さんは大そう喜び、その場で電源を入れ、パスワードを登録してセットアップした。その後、息子さんはすぐにインターネットに接続させたくなったのだ。かつての一般的な家庭ならば、父親や兄が設定をしてくれることだろう。最近では既に無線LANを導入していれば、簡単な設定をするだけで、購入後すぐにインターネットに接続できるPCもある。この場合もそうしたのだった。筆者がぜひ先にしてほしいと呼び掛けている、アンチウイルスソフトのインストールは後回しにしてだ……。

　すると間もなく、このPCはボットに感染してしまった。これは実際の話である。ボットに感染する可能性は、無防備なPCをインターネットに接続した瞬間が一番に高い。クリスマスプレゼントが台無しになってしまうことすらある。そこで、まずは体験版でもよいからそのPCに付属されているソフトを「絶対に」していただきたい。

　また、ISPユーザーの2〜2.5％がボットに感染している。これは実測から判断した統計学的な結果であるものの、多分真実に近いだろう。要するに国内だけでも約100万台が既に感染しているという事実がある。極めて深刻な事態ではないだろうか。仮にこれらの感染PCが1つのグループとして、攻撃者の配下にあったとすれば、国内のインターネットをマヒさせることができる規模なのだ。

　ユーザーには、せめて自身のPCが感染していないかをきちんと確認し、万が一の場合は駆除していただきたい。「アンチウイルスソフトでガードしているから安心だ」と思ったユーザーは、本当にそうなのか再度確認した方がいいだろう。イントラネットでの感染も確認されていただけに、企業でも「会社の端末は管理されているから大丈夫」と思わず、確認した方がよい。

　無償での調査は、「サイバークリーンセンター」で行える。サイバークリーンセンターは、総務省と経済産業省の共同プロジェクトであった。評判が良かったのだが、今年3月でこの活動はいったん終了し、別の形になるということだ（まだWebサイトは更新されていない）。今の状況でも調査と駆除は可能なので、案内に従って作業するといいだろう。

　ユーザーがボットの感染に気付かず、1時間当たり約7000通もの迷惑メールを送信してしまうような実態は避けてほしいと痛切に願っている。ユーザーにとっては大事なPCが、他人に被害を与えかねない。インターネットにつなげる前にアンチウイルスソフトをインストールするという作業は難しいものではない。ぜひともこの「小さな約束」を守っていただければ幸いである。

萩原栄幸

一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント（システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名）として活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。