| あなたは累計 |
|
人目の訪問者です |
|
|
|
|
Information Library |
「ボット」あなたは知っていますか?昨今、セキュリティについてはWinny経由の情報漏えいに関する話題が主である。だがそれ以外にも、インターネット上にはさらなる脅威が存在する。それが「ボット」である。ユーザーの知らないうちに侵入し、気付かれないようにそのパソコンを乗っ取る悪質なプログラムだ。 情報処理推進機構(IPA)が実施した意識調査によると、「ボット」を知っていると答えたユーザーは12.8%だったという。 「ボット」は常に進化をしています認知度が進まない一方で、ボットは常に進化を続けて、発見、駆除することが難しくなってきている。 ボットの主な行動としては、ボットに感染したパソコン(ユーザーの知らないうちにボットが動作しているパソコン)が, 複数のボットが特定のサーバーに接続していれば、攻撃者は1回の命令で、それらすべてに同じ動作をさせることができる。つまり、協調した攻撃が可能となる。協調して動作するボット感染パソコン群は、「ボットネット(botnet)」や「ボット・ネットワーク(bot network)」と呼ばれる。 また、ボット(ボットネット)を操る攻撃者は「herder(ハーダー)」と呼ばれる。herderとは英語で「羊飼い」の意味。 ボットネットを構築していれば協調した攻撃が可能なので、ボット感染パソコン1台あたりのスペックが貧弱でも、何百台、何千台、何万台も集めることで、攻撃は強力なものとなる。また、攻撃元が多数かつバラバラなので、攻撃元を特定して対策を取ることが難しい。 一方でボットには弱点もある。命令を送るサーバー(IRCサーバーなど)を閉鎖すれば、ボットネットは事実上使い物にならなくなる。 しかし、今日この弱点は克服されつつあるようだ。セキュリティ組織「Telecom-ISAC Japan」などによれば、ボットの中には今まで使っていた命令中継用IRCサーバーが機能しなくなると、ボット感染パソコンの中で回線状況がよいものをIRCサーバーに昇格させる機能を備えるものがあるという。こうなってしまうと、ボットネットを構成するボットすべてを駆除しない限り攻撃は続いていってしまう。 また最近になると、サーバーを必要としないタイプのボットも確認されて始めている。P2P(peer-to-peer)ネットワークを構築する「Nugache(ヌガチェ)」である。まずNugacheは、メールやAIM(AOLインスタントメッセンジャー)などを利用して自分自身を配布する(感染を広げる)。受信したメールなどのNugacheファイルをユーザーが実行すると、そのパソコンはボットネットを構成するノードの一つとなり、攻撃者からの命令を中継するとともに、命令に従って攻撃を仕掛けるようになる。 しかし、P2Pネットワークを構成するウイルス(悪質なプログラム)はNugacheが初めてではない。最近世間を騒がせている Antinnyや、数はそれほど多くなかったが、2002年9月に出現した「Slapper」なども有名だ。 今後はこのようなNugacheの出現を受けて、ボットの中にもこのメカニズムが組み込まれた種類が登場することも予想されます。 ユーザー個々の認知度を高め感染を防ぎましょうボットネットを一気に駆除することは難しくなっている。インターネットからボットネットをなくすには、ボット感染パソコンを一台づつ排除していくとともに、ボット感染パソコンを新たに作らないようにする必要がある。 そのためには、それぞれのユーザーがセキュリティ意識を高め、対策に取り組むことが重要だ。ボットというとても危険なウイルスがネット上に出回っていることを認識し、セキュリティ対策をきちんと施す必要がある。 ただしそのときに問題になるのは、冒頭で書いたように認知度が極めて低いこと。いくら「ボットは危ない」と叫んでも、ユーザーの耳には届きにくいようだ。ボットは従来のウイルスにはない特徴を多数備えているために特別扱いしたくなるが、悪質なプログラムの一種であることには間違えない。つまり一般のユーザーにとってはウイルスの一種であるという事を再認識すべきである。 感染しないための対策も、「信頼できないファイルは開かない」、「信頼できないWebサイトへはアクセスしない」、「セキュリティ・ホールをふさぐ」、「セキュリティ・ソフトを正しく利用する」---といった一般的なセキュリティ対策(ウィルス対策)と何ら変わりはない。 ボットの問題点としてよく強調されるのは、「ボットに感染すると、ボットネットという攻撃インフラの一部に組み込まれ、DDoS攻撃や迷惑メールの送信、フィッシング詐欺といった悪事の踏み台にされてしまう」ということ。だがそれ以外にも、ボットに感染すると、攻撃の踏み台にされるばかりではなく、自分自身も大きな被害を受ける可能性があるのだ。その一つは、今も注目されている「情報漏えい」である。 ボットに感染するということは、パソコンを事実上乗っ取られるということだ。ボット感染パソコンを自由に操れる攻撃者(herder)にとって、パソコンに保存されている情報を盗むのは造作もないこと。重要な情報、個人を特定できるような情報が盗まれれば、その情報がネット上の掲示板にさらされたり、Winnyネットワークに流されたりする可能性もある。また、ボット感染パソコンをWebサーバーにして,ハードディスクの内容すべてを勝手に公開するボットもあるという情報もある。 さらに、ユーザーのキー入力の情報を盗む「キーロガー」や「スパイウエア」などを仕込むことも攻撃者の思いのままとなる。ボット感染パソコンでオンライン・バンクにアクセスしている場合には、「ある日突然残高がゼロになる(預金を全額盗まれる)」といった事態もありえるのだ。 いたずらに恐怖心をあおることには問題があるとは思うが。現状を見る限りでは、ボットに対する危機感、警戒心があまりにも足りないと感じている。一般企業やITベンダーでセキュリティ対策に携わる担当者や、セキュリティ関連の情報を発信するメディアは、今後もボットの危険性を少しでも分かってもらえるために積極的に報じるべきだと思う。 「パソコンのハードディスクに保存されている情報を根こそぎ奪うような“極悪ウイルス”が数年前からネット上には出回っている。少なくとも,国内ユーザーの40人に1人が知らないうちに感染しているという調査結果もある」---といった調査報告もあるのだから・・・・・・
|
|
|
|
お時間がございましたら、下記リンクもご覧下さい |
|
あなたの気持ちを世界中の子供たちへ・・・・・・ 旅行のことなら何でもご相談ください・・・・・ パソコンの前に居る時間の長い人向け、新しい通信手段・・・・・ オンラインソフト購入、シェアウェアなどのお支払いは・・・・・ あなたの資産運用の一つの手段として、体験してみてください。・・・
|
|
Main page
| 情報ライブラリ
| 通販
| CPU | Memory
| HDD | Storage
| Option
| 買取・廃棄 | お取引規定
| 会社概要 | お問い合わせ |
