| 戻る | コラム一覧 | 山写真紀行 |
★★ あなたのパソコンは『ボット』に犯されていませんか? ★★ 2007年06月17日
もしかして、あなたのパソコンは『ボット』に犯されていませんか?
筆者には、SPAMメール=迷惑メールが毎日大量に届いている。これをSPAMメール対策ソフトとOutlookの自動整理機能で除去した後に受信トレイに残ったものを正規のメールとして見るようにしている。ところが、週に数通は筆者の2重のフィルタリングを掻い潜って受信トレイに残ってしまうSPAMメールがある。これらは、改めて削除対象にフィルタリング登録している。
そこで気が付いたのであるが、最近受信トレイに残ってしまうSPAMメールに共通性があり、以前と変ってきたということである。何かというと、IPアドレスは総て日本で、有名なプロバイダーであることが多いのである。中身は英文なのに、発信元は日本のプロバイダーというのも多い。SPAMメール発信犯人がそのプロバイダーに正規に加入してSPAMメールを発信しようとしても、最近はどこのプロバイダーもSPAM対策で発信者認証チェックが入り、偽装の発信者アドレスでは発信を受け付けなくなっている。かつてのSPAMメール発信は犯人が自前のサーバーを持つ方法であったが、これではIPアドレスがばれるので、頻繁に新規URLに切り替えた。しかし、これでは登録料がかかるので、海外サーバーを使う方法にした。ところがSPAMメール対策ソフトが海外アドレスをシャットアウトするようになったため、新たな手口を考えたのである。
その新たな手口がボットを使うやり方である。 ボットとは、コンピュータウイルスの一種である。パソコンに感染し、そのパソコンをインターネットを通じて悪意を持った他人が外から操作する目的で作成したプログラムだ。
動作がロボットに似ているので「ボット」と呼ばれている。
このボットを使って、感染したパソコンから個人情報を盗み出したり、SPAMメールの配信をするのである。ボット感染したパソコンは被害者であるが、SPAMメール配信の加害者になってしまうのだ。正にゲリラ化してしまったのである。
これも巧妙化し、一度に大量配信するとパソコンの持ち主もパソコンの動きがおかしいと感じたり、プロバイダーがSPAMメール発信と感知して配信停止させられるので、わからない範囲で少量づつ(とはいってもかなり大量)発信し続けるのである。これだと、個人情報も容易に集められるし、プロバイダーの規制からも逃れられる。メールの内容に注意し、一目でSPAMとわかるような言葉は使わない。うまくするとネットバンキングのID・パスワードも手に入れられる。しかも、ボット同士のネットワークを組んだりするので、操作元犯人は殆ど突き止められない。
この場合、SPAMメールを受けた側がそのメールアドレスをフィルタリングに登録すれば、そのボットからのSPAMメールは自動削除できる。またプロバイダーに苦情を入れれば、メール発信が停止される。しかし、犯人は次々と新たなボットを開拓しているので、週に数件はフィルタリング通過するSAPMメールが発生するのである。もしも、知人からのメールがフィルタリングされていたら、その知人のパソコンがボットに感染している可能性がきわめて高いということになる。
もしかして、あなたのパソコンは『ボット』に犯されていませんか?
ウイルス対策ソフトが入っていなかったり、届いたSPAMメールのURLをクリックしてしまったりしたことがあると、ボットに感染している可能性があります。ボットは亜種が極端に多く次々新しい型が作られるのでウイルス対策ソフトも検出できない可能性もあります。いくら興味があっても決してSPAMメールにあるURLをクリックしないことです。