スポンサード リンク
「ボット」と「ボットネット」とは?
ここ数年、トロイの木馬やワームとは違った不正なプログラムが、ネットワーク上で大きな被害をもたらしています。
以前までのネット犯罪は、ウイルスによる「感染したコンピュータ内のデータを破壊」する程度のものでしたが、最近では巨額の金銭的被害をもたらしたり、ネットワーク全体に大規模な障害を与えるような事例が増えています。
これは、「ボット(bot)」と呼ばれる不正プログラムと、多数のボットによって構成される「ボットネット(botnet)」が関係しています。
ボットとゾンビPC
ボットの名前の由来は「ロボット」からきています。広義の意味では「ソフトウェアの自動処理を行うもの」を指し、検索サイトなどで利用されています。
一方、インターネット・セキュリティの分野では「外部からの命令に従って一定の処理を行うプログラム」という意味で使用されています。コンピュータに仕掛けられたボットは、起動時にバックグラウンドで活動を開始し、インターネットを介して外部からの命令を待ちます。
そして、外部の攻撃者からの指令を受け取るとボットが活動を開始し、決められたアクションを起こします。このようにしてボットに感染したパソコンは、操り人形となってしまいます。
これを「ゾンビPC」と呼んでいます。ボットを操る攻撃者は「ハーダー(HERDER)」と呼ばれています。
闇のネットワーク「ボットネット」
「ボットネットワーク(ボットネット)」とは、多数の「ゾンビPC」によって構成される闇のネットワークのことをいいます。
ボットネットでは、攻撃者からの指令は直接ゾンビPCに送信されるわけではありません。ゾンビPCと直接通信するのは「指令サーバ」です。「指令サーバ」は「IRCサーバ」であることが多く、ゾンビPCが「IRCクライアント」としての役割を果たしています。
IRCサーバとは、IRCプロトコルを則りインターネットを通して文字による会話を提供するサーバソフトウェアのことです。
ボットネットは送信するコマンド次第で、さまざまな目的に利用できます。代表的な機能は以下のようなものがあります。どれも最近のネット犯罪でよく利用されているものばかりです。
| DDos攻撃 | 特定のサーバーに大量のパケットを送信する |
|---|---|
| スパムメール送信 | 特定のメールを送信・中継する |
| ワーム機能 | 他のコンピュータへの感染活動を行う |
| 広告表示 | 特定のWebページに強制アクセスし、ブラウザで表示させる |
| 情報流出 | 特定の情報を外部に送信させる |
商売として利用されるボットネット
ボットネットが従来までのコンピュータウィルスとは違う点として挙げられるのは、ボットネットはお金になるというものです。
悪質な広告業者がボットネットを利用して「スパムメール」を大量に送信しています。大量に送信するので広告効果が上がります。ボットネットの構築者は、このような悪質な業者から「広告料」をもらっています。
また、パソコン内部に保存されている個人情報も売りさばかれています。最近ではネットゲームの流行で、ゲームのアカウントが売買されるケースも増えています。
さらに、ボットネットでスパイウェアをばらまくという方法もとられています。善意のふりをしてスパイウェア駆除ソフトを有料で販売するというものです。
ボットの問題点は?
ボットにはウイルスにはない危険性があります。それは「ソースコード」が公開されているため、バージョンアップが非常に早く、亜種が無数に存在している点です。
これは”悪意のあるオープン・ソース”という意味で「オープン・マリシャス・ソース」と呼ばれています。
ソースコードの公開と、ボットの「改良ツール」の公開で、それほど知識がない人でも比較的簡単に亜種が作り出されてしまいます。
ボットウイルスの駆除や対策について
ボットも基本的にウイルスなので、ウイルス対策ソフトで対応することが第一です。ソフトを最新版にして、パーソナルファイアウォールを利用し、ボットが侵入するセキュリティホールを塞ぐことが重要です。
ただし、ウイルススキャンは「パターンファイル」との比較によって行われているので、亜種が非常に多いボットでは、ウイルスパターンが追いつかない場合もあります。これらはウイルススキャンをくぐり抜けてしまいます。
また、ボットの中には外部からのコマンドによって「自己アップデート」するものも存在します。このような要因が重なって、ボットの対策が非常に困難になっています。
スポンサードリンク
新しい脅威「ボット」と「ボットネット」とは?関連エントリー
- コンピュータウイルスとは何なのか
- コンピュータウイルスとは悪意をもって作られたプログラムのことをいいます。
- コンピュータウイルスの定義とは?
- コンピュータウイルスの定義について紹介しています。
- 国が定めたウイルスの定義
- 国が定めたウイルスの定義とウイルス対策基準のサイトを紹介します。
- コンピュータウイルスの種類
- コンピュータウイルスの種類はたくさんありますが、「ワーム」、「トロイの木馬」、「スパイウェア」などのパソコンのウイルスを解説していきます。
- ウイルスの正式名称
- ウイルスの正式名称は、命名規則に基づいて付けられています。ウイルス対策ソフトベンダーごとにも異なっています。
- CAROでのウイルスの命名規則
- ウイルス名の付け方には基準となるものが存在します。世界的なウイルス研究者組織「CARO」が1991年に定めています。
- ウイルスを作成する動機(理由)は?
- ウイルス作者はなぜウイルスを作るのでしょうか?さまざまな理由を取り上げてみました。
- ウイルス作者と技術レベル
- 一般的に「コンピュータウイルスを作成する人たちは高度な技術をもっている」と思われていることが多いですが、実はそれほど高い技術を必要としない場合が多くあります。
- ウイルス作成ツールの存在
- 技術をもっていない人でも簡単にウイルスを作成できてしまう方法があります。それが「ウイルス作成ツール」を使うというものです。ソースコードを書く必要もありません。
- ウイルス作者の逮捕までのいきさつ
- ウイルスを作成して不特定多数にばらまくのは犯罪です。ウイルス作者の逮捕までの流れを紹介していきます。
- セキュリティホールの発見と対策
- ウイルスの感染経路であるセキュリティホール対策とセキュリティパッチの適用について書いています。
- ウイルスチェックの方法
- ウイルス対策ソフトのウイルスを見つけ出す方法について解説しています。ほとんどは「パターンマッチング」という方法になります。
- ウイルスの「駆除」「隔離」「削除」の違いとは?
- ウイルス対策ソフトには、「駆除」「隔離」「削除」という3つの機能が付いています。この違いを解説していきます。