知らない間に自分のパソコンが、せっせと他のサイトを攻撃… 「ボットネット」
「ボットネット/ BOTネット/ Botnet」 とは、第三者のウェブサーバなどを攻撃するためのプログラムを含む コンピュータウィルス や ワーム などをばら撒き、それに感染したパソコン同士がつながったネットワークのことです。 プログラムやスクリプト (BOT のネットワーク) という訳ですね。
多くの場合、全体の中心 (指令者) となるパソコンが1台もしくは複数存在し、その回りに数百、数千、多い場合には数十万台以上もの 「手足のように動く他人のパソコン」 がつながっています。
中心となるコンピュータが、例えば 「サイト○○を攻撃せよ」 と命令すると、あらかじめウィルスやワームに感染し支配下に置かれたそれらの 「ボット感染パソコン/ ゾンビ パソコン」 が、命令通りに対象となるサイトやウェブサーバへ DDoS攻撃 (Distributed Denial of Service Attack/ 分散サービス不能化攻撃) を行います。
攻撃は大量のパケット (packet/ 通信のためのデータのかたまり) をターゲットとなるサーバなどに処理能力を超える規模で送りつけ、サーバの動作を不安定にしたり、停止させたり、回線速度を極端に低下させたりします。 攻撃を受けたサイトやサーバは極端に表示が遅く (重く) なったり、いわゆる 「落ちた」 状態となり、外部からの利用が出来なくなってしまいます。
犯罪者の脅迫の道具になっている 「ボットネット」
多くの 「ボットネット」 では、それぞれのパソコン同士の連絡のための通信には IRC (Internet Relay Chat/ インターネット・リレー・チャット) が使われ、ウィルスを仕込んだ スパムメール やウェブサイトなどで感染させたパソコンに、具体的な攻撃指令などを与えます。
攻撃を意図する人物 (クラッカー) は、無数の代理となるパソコンや、踏み台となるパソコンに一斉攻撃を行わせることができるので、身元の隠蔽を図れ、また強力な破壊力 (ワームなどに感染させ支配下に置いたパソコンの台数が多ければ多いほど強力な攻撃となり、また対処を難しくします) を得られます。
当初は愉快犯や、特定の政治的な意図を持った 「極度に悪質ないたずら」「嫌がらせ」 のような感じでしたが、インターネット やウェブサイトの利用が国や自治体、企業などで不可欠となると、「DDoS攻撃」 をちらつかせて脅迫を行い金品を要求したり、「ボットネット」 自体をそうした行為を行う犯罪者に有料で時間貸ししたり、都合の悪いサイトをただ潰すための通り魔的な犯行の凶器、道具にも使われるようにもなっています。
当然明白な犯罪行為で、発覚すれば 「電子計算機損壊等業務妨害」 で逮捕、処罰されることになりますが、ウィルスやワームは亜種の出現サイクルが短く、一般のウィルス駆除ツールで対応するのが困難な上、そもそもセキュリティに関心のないネットユーザも多く、摘発どころか、防ぐのもかなり難しくなっています。 多くの 「ボット」 は、目立ってしまって駆除されては効果が出ないので、普段は何も悪さをしない場合が多いんですね。
ボット感染させられたユーザも、自分の個人情報が ネット にばら撒かれたり、パソコンが壊れてしまうようなウィルスなら神経を尖らせるでしょうが、単にネットにつないでいる時に、時々パソコンの動作が遅くなる…程度ですと危機感もなく、また気づくことも少なく、結果的に 「犯罪者の手足となって、犯罪行為に手を貸している」 状態にもなってしまいます。
国や警察も 「ボットネット」 の対策を執りはじめているものの…
「ボットネット」 の危険性と、実際に繰り返される 「DDoS攻撃」 の脅威によって、2004年頃から国や警察も本腰を入れて対応に乗り出していますが、「いたちごっこ」 の様相を呈しており、状況は改善していない感じです。
被害を最小限に抑えるため、利用者一人一人がセキュリティに気をつけるのはもちろんですが、最終的には国などの法整備、そしてベンダーによる安価で効果的な対処法の確立を、待つしかないのでしょうか。
「ボットネット」 撲滅に本腰? 国が無料対策駆除ソフトを配布
サイバークリーンセンターサイト |
2006年12月12日になり、総務省と経済産業省が中心となり、「ボットネット」 の撲滅を目標に、大手 ISP (インターネットプロバイダなどの接続業者) の協賛を受ける形で、国による本格的なボット対策が始まりました (詳しい方に メール で教えていただきました)。
選任のプロジェクトチームが結成され、サイバークリーンセンターを設立。 インターネットユーザとのボット情報の 共有 を図りボットの駆除や再感染防止を促す一方、ウェブサイトを通じて駆除ツール 「CCCクリーナー」 の配布と、具体的な駆除方法の解説を行っています。
■ サイバークリーンセンター(Cyber Clean Center)
「コンピュータウィルス」 や 「スパイウェア」 の駆除もそうですが、とりわけ 「ボット」 は亜種の発生が多く、通常の 「アンチウィルスソフト」 で駆除するのには限界があります。 このサービスではそのつど使いきり (使い捨て) のような駆除ツールを配布して迅速な対応を行っています。 もちろん無料で、国として推進しているだけに、信頼性や安全性も現時点でもっとも高いワクチンと云えるでしょう。 これらを定期的に利用すれば、「ボット被害」 を回避する安全性は飛躍的に高まります。
なお 「ボット」 は、ウィルスやスパイウェアなどと同様、通常の駆除では削除しきれないケースがあり (メモリに 常駐 して、駆除されそうになると、パソコンの内部を逃げ回ったりします)、その場合は Windows の 「セーフモード」(セーフティーモード) でパソコンを起動し、駆除を実行すると良いでしょう (電源を入れて、BIOS 画面やメーカーロゴが消えた後に、F8キーを押しっぱなしにすると、セーフモードになります)。