ボットとは?
最近よく聞かれるようになった「ボット」とは?
ウイルスとは何が違うのか?ボットに感染するとどうなるのか?ボットの駆除方法は?
ボットへの動作、感染経路など、必要な知識を身につけて、あなたのPCからボットを駆除しよう!
ボットとウイルスはどこが違う?
「ボット」とは、一応ウイルスの仲間です。その名前の由来は「ロボット」からきています。
なぜボットだけウイルスと区別して呼ばれるのかと言うと、ボットに感染したパソコンというのは、外部(インターネット)の攻撃者から指令を受けて動作することが特徴だからです。
自分自身で何かをするというよりは、人に指示によって動くロボットに近いんですね
最近ではスパムメール、DDoS攻撃、フィッシング詐欺を行う際の媒体として利用されることが多く、また駆除も難しいことから、ボットはインターネットを脅かす存在として非常に注目されています。
そのボットですが、ユーザのパソコンに密かに侵入するという意味では、古くからウイルスの一種として知られる「トロイの木馬」と似ていますが、主な違いは攻撃者の指令用にIRCを使ったり、ボットネットワークを作ろうとしたりするところですね。
尚、ボットに感染したパソコンは、「ゾンビPC」と呼ばれ、ボットを操る攻撃者のことは「ハーダー(HERDER)」と呼ばれています。
ボットの定義は?
ウイルス、トロイの木馬の一種であるボットですが、より違いを明確にするために、ボットの定義について考えてみたいと思います。
ボットの一般的な定義は、今後IRCなどの技術に変更はあるかもしれませんが、主に以下の通りとなります。
- ??? IRCを利用してパソコン(ゾンビPC)を操る
- ??? ウイルスのように単に感染するだけでなく、広がることで「ボットネットワーク」を作ろうとする
- ??? より多くの亜種を作るためのソースコードが公開されている
3つ目のソースコードについては、ボットに限らず他のウイルスでも言えることですが、やはりIRCを使ったゾンビPCの制御や、「ボットネット」「ボットネットワーク」という考え方は、ボット特有のものです。
ボットネットワークは、インターネット上に確実に増えていて、現在スパムメールやDoS攻撃の大半はこのボットネット経由でのものだとされています。
ちなみに、過去には1万台以上のボットネットを操っていた男が逮捕されてわかったことですが、そのボットを使って一日に1800万通のスパムを送信していたようです。
ボットの最大の問題は?
ボットで一番問題となっているのは、その見つかりにくさでしょう。
従来のウイルス作者は愉快犯の要素があり、「目立ちたい」「広く感染したい」ということを目的とすることが多かったため、コンピュータのリソースを非常に使ったり、再起動を繰り返したりと、素人でも感染していることがすぐわかるものでした。
しかし、ボットの操縦者であるハーダーは、自分のボットネットをいつでも使えるようにしたいため、ボットには目立った動きはして欲しくないのです。そのため、ボットのプログラム自身も、非常に見つかりにくい性質を持つようになりました。
実際にスパムメールを送っているゾンビPCを、そうと気付かず使っている人が、国内でも数十万人レベルでいると考えられています。
また、ボットはウイルス対策プログラムにも見つかりにくく、駆除が難しいと言われます。
なぜ駆除が難しいかというと、基本的にウイルス対策ソフトは、シグネチャ(ウイルスパターン)ベースでウイルス・ボットを見つけます。
ということは、ボットを見つけるためにはボットの検体が必要なのですが、まずボット自身がもともと見つかりにくい性質を持っていることに加え、ボットのソースコードが公開されているので、亜種がどんどん作られ、ウイルスパターンの作成が追いつかないことが問題となっています。
実際に、Telecom-ISACとJPCERT/CCの調査結果では、一日あたりなんと70種類以上のボットが出現しているとの結果が出ています。
また、国内では40万?50万台のパソコンがボット化しているとも調査結果からわかっています。
ボットの駆除、対策はどうする?
ボットは基本的にウイルスですので、やはりウイルス対策ソフトでの対策が必要となってきます。
しかし、ボットには亜種が多くウイルスパターンが追いつかなかったり、ボット自身がオンラインで自動アップデート機能をもっているため、ウイルス対策ソフトに見つからないように、進化することも可能になっているんです。
というわけで、ウイルス対策ソフトだけではボットを防ぎきることはできないため、以下の対策が必要となります。
- ??? 新種のボットの通信を発見するため、パーソナルファイアウォールを利用
- ??? ボットが侵入に利用するセキュリティホールを塞ぐ(パッチの適用)
ボットの脅威は社会現象にもなりつつあります。そのため、総務省・経済産業省も対策に乗り出し、ボット対策用のポータルサイトも作られました。
CCC |サイバークリーンセンター ?今すぐ感染の有無をチェック!?
ボット駆除ツールがダウンロードできる。
ボットウイルスの駆除手順
1. 既知のボットの駆除
まずは以下のサイトにある各種駆除ツールで、既知のボットに感染していないかどうかを、確認しましょう。全てのボット、ウイルスを見つけることは不可能ですが、既にパターンが作成されているボットは見つけることができるでしょう。
無料で提供されているツールが多いため、有効に活用しましょう。
悪意のあるソフトウェアの駆除ツール |
マイクロソフトが提供する、ウイルス・スパイウェア等の駆除ツールです。有名どころのボットも駆除可能です。 |
ウイルス駆除ツール |
トレンドマイクロが提供するウイルス、ボットの駆除ツールです。 |
ボット駆除ツール |
総務省のサイバークリーンセンターで提供されているツール。トレンドマイクロと同じツールを名前を変えているだけのようなので、どちらか一方を行えば十分でしょう。 |
2. ウイルス対策ソフトのインストール
もし、ウイルス対策ソフトをまだ導入していなかったり、最新版を利用していなかったりする場合には、すぐにでも導入しましょう。
ウイルス対策ソフトについては以下のページを参考にしてください。 新種のボットの対策には、パーソナルファイアウォールがついている製品を選ぶといいでしょう。
3. セキュリティホールを塞ぐ
ボットに感染してしまった理由として、コンピュータにセキュリティホールがあった可能性がありますので、Microsoft Updateを必ず実施するようにしましょう。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。