ボット対策プロジェクトとは?
以前も紹介しましたが、ボットは従来のウイルスと違い、駆除が非常に難しいタイプのウイルスです。
というのは、昔のウイルスは目立ちたいという作者の意図が多かったのですがボットネットを作ろうとするハーダー(HERDER)は違います。
感染させた後に「いかにパソコンの持ち主に見つからないようにするか」に重点を置いているからです。
そのため、ハーダーはボットの新種(亜種)を新しくどんどん作ることで、ウイルス対策ソフトに見つからないようにします。
ボットに感染させた後でも、後からウイルス対策ソフトが対応することもあるので、感染後にバージョンアップしたりする機能もついています。
そんなわけで、ボットに感染したまま気付かない人が非常に多いわけです。
このままではインターネットがボットの温床になってしまうため、ついに国(総務省、経済産業省)が本腰を入れてボット対策プロジェクトを進めることになりました。
その最初の動きとして「サイバークリーンセンター」というWebサイトが作られています。
ボット対策プロジェクトでは、インターネットプロバイダ(ISP)と協力して、ユーザがボットに感染しているかどうかがわかる仕組みを持っています。
それを利用して、ボットに感染していると思われるユーザに対して通知を行い、駆除を促すんですね。
でも、実は「誰がボットに感染しているか」というのはもともとISPでもある程度は判別可能でした。
でも、電気通信事業法の「通信の秘密」というのがあって、たとえボットのトラフィックが流れているとしても、それに手を出すことができなかったんですね。
それを今後は、国からの後ろ盾のもとに実行できる環境が整ったということです。
ボット対策プロジェクトから通知をもらうことのないよう、しっかりと対策を行っておいて下さいね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。