戻る

コラム一覧

山写真紀行

★★　ボットの脅威　★★　2007年11月18日

　今、「ボット」の脅威が高まっている。４０〜５０台に１台が「ボット」に感染していると言われている。世界中のパソコンの台数は１０億台に近いというから、何と２千万台近くも「ボット」が存在する勘定になる。

　「ボット」と聞いて「うん、あれか、困ったものだ」と理解できる人なら、日頃注意しているでしょうから、特に問題はない。しかし、「え！『ボット』って一体何のこと？」というような人は、もしかしてあなたの使っているパソコンが「ボット」に犯されている可能性があります。「コンピュータウイルス」は永らく騒がれているので、パソコンを使う人で知らない人はいないでしょうが、「スパイウエア」とか「ボット」となると全く聞いたこともないとか、聞いたことはあるが、具体的に何のことか詳しくはわからない人も多いようである。

　「スパイウエア」とか「ボット」も「コンピュータウイルス」の一種であるが、かつて騒がれた「ウイルス」のように派手で目立つようないたずらはせず、パソコンが感染しても、持ち主は殆ど気付かないものである。動きがウイルスとは異なるため、「マルウエア」と呼ばれるようになった。「マル」は「悪」を意味する接頭詞である。気付かれないように、密かに悪の片棒を担がせて迷惑メールを発信させたり、キー操作を読み取って銀行口座から金を引き出したり、クレジットカードを勝手に使ったり、パソコン内の個人情報を読み取ったりするものである。そう、「スパイウエア」とか「ボット」は金銭目的なのである。

　どんな時に「ボット」に感染するのだろうかというと、何のセキュリティ対策もしていないパソコンだと、インターネットに接続しているだけで、数分間で感染するとのこと。インターネットには「ボット」のウイルスが常時飛び交っており、対策をとってないパソコンを見つけると即入り込んでしまうのである。この操作は悪人が手動で操作しているのではなく、感染させるプログラムを自分のパソコンに仕掛けて、これが次々とインターネットに接続している世界中のパソコンをチェックしてまわり、脆弱性（プログラムの抜け穴）を見つけると即そのパソコンに勝手に入り込んで「ボット」ウイルスプログラムをインストールしてしまうのである。

　ウインドウズのアップデートもしているし、ウイルス対策ソフトも入れているパソコンでも安心はできない。対策ソフトが対応できない新種や亜種が続々作られており、これらは、いかがわしいサイトを覘いていると、その間に入り込んでしまうものである。勿論、迷惑メールの添付ファイルを開いたり、迷惑メールのＵＲＬをクリックしたり、信頼できないサイトからのプログラムダウンロードでは、容易に入り込んでくるものである。

　一旦「ボット」に感染してしまうと、持ち主に気付かれないまま、そのパソコンは悪人の意のままに遠隔操作され、パソコン内のメールアドレスなどの個人情報はどんどん読み取られてしまう。パソコン内にメモ代わりに銀行ＩＤやパスワードを記録していたら、おそらく１時間後には預金残高が無くなっているでしょう。感染に気付かないままネットバンキングに使ったり、ネットショッピングすると、たとえＳＳＬでの通信でも、入力したＩＤやパスワード、カード番号、有効期限は確実に読み取られているものである。これらの操作も悪人側はコマンド１つで入手可能で彼らにとっては非常に便利なツールを持っているのである。金銭で奪えるものは皆奪い、さらに各所から読み取った個人情報を使って次の「ボット」作りのために、仕掛けの入った迷惑メールを発信させるのである。メールの発信者はそのパソコンの持ち主なので、悪人がどこにいるのか突き止めようが無いのである。出した覚えのないメールのあて先が無いとのメールが大量に戻ってきたときに勘の良い人ならようやく「ボット」感染に気付くということであろうか。そうでない場合、「また迷惑メールに俺のアドレスが使われた」という程度で、まだ気付かない人もいるのではないだろうか。

　「ボット」は感染しない予防が重要である。予防策としては次の通りである。

１．Windowsのアップデートは確実に行う（自動アップデートに設定しておく）。
２．ウイルス対策ソフトは必ず導入しておく。名前の通った製品でも偽物でないか名前やメーカーをよく確認する。定義ファイルの更新は自動にしておき、定期的スキャンを行う。
３．迷惑メールが入ってくるメールアドレスは変更し、本当に必要な相手にしか知らせない。もしも１通でも迷惑メールが入り始めたら即アドレス変更する。
４．ネットサーフィンする時はセキュリティやプライバシーは最高レベルにしておく。ここでActiveXなどの許可を要求するサイトは見ない。ダウンロードなどのポップアップはボタンでなく右上×で取り消す。
５．ショッピングやアンケートへの回答は充分信頼のおける相手のみとする。
６．どうしても必要なダウンロードなどは、充分詳しい人にやってもらう。

一旦感染してしまうと発見すること自体難しいものである。とりあえず感染しているかどうか調べる方法として次のものが提案されている。

１．ウイルス対策ソフト、スパイウエア・ボット対策ソフトを使う方法
　　　最新の定義ファイルを適用してスキャンする。
　　　複数のソフトでスキャンする。
　　　ただし、偽のウイルス対策ソフトや有名なメーカー名と紛らわしい名称のものも出回っているので、導入する場合には充分な注意が必要。
　　　無料の対策ソフトで「AD-AWARE」「SpyBot S&D」があるが、ダウンロードする時には偽物でないかどうかよく調べることが重要。
　　　マイクロソフトなどネットで調べてくれるサイトもあるが、これもプラグインと呼ばれるソフトをダウンロードすることになるが、間違って悪人のサイトへ導かれて却ってウイルスをダウンロードさせられる危険性もある。

２．hostsファイルを調べる
　　　WindowsXPではC:\WINDOWS\system32\drivers\etc\hosts
　　　をNOTEPADで開いて調べる。ここに
　　　127.0.0.1 www.microsoft.com
　　　127.0.0.1 update.symantec.com
　　　127.0.0.1 trendmicro.com
　　　など、ウイルス対策ソフト関連のサイトがある場合、間違いなく感染している。
　　　これは「ボット」がウイルス対策ソフトを無効化しようとしているためである。

３．スタートアップレジストリキーを調べる
　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　　に不審なプログラムがあったらネットで調べる。
　　　レジストリーで必要なものまで削除してしまうとパソコンが正常に動かなくなるのでここで削除はしない方がよい。
　　　駆除は対策ソフトを使うべきである。

４．ネットワークデバイスで調べる
　　　ルーターやファイアウォールのログが調べられるなら、必要外のインターネットとの通信がないか

　しかし、普通の人が使えるのは１．だけだろう。ところが、２．がやられていると１．も無効になるため結論として「打つ手がない」ということになってしまうのである。感染しているかどうかの診断は「パソコンに詳しい人」にやってもらうしかなく、もし「ボット」に感染していたら、初期化して再導入するのが最も確実な対策であろう。

BACK