ボットってなに?

ボットは、ウイルスとはまた少し違いますので、ウイルスとは区別して覚えてくださいね。

ボットとは、主に感染したPCを悪用することを目的とした悪質なプログラムです。
分類するならばマルウェアの一種ですね。

ボットの特徴の一つとしては、ボットに感染したPCは、
外部(インターネット)の攻撃者から指示を受けて動作します。

はいそうですね。
これまた名前の由来は、その名の通り
誰かの指示を受けて動くロボットみたいなことからそう呼ばれています。

ちなみに、ボットに感染したPCを、ゾンビPCと呼び、
ボットを使って外部から攻撃する人のことをハーダーと呼びます。

何が一番怖い?ボットの特徴とは?

ボットの特徴は、まず、ユーザーがボットに感染していることに気づきにくいという点。

これは、ユーザーがたとえボットに感染したとしても、
これまでのウイルスなどに比べると、目に見える特別な症状が現れないことが多く、
感染以前と大差なくPCを使用できてしまうためです。

さらに、自己防衛機能や自分自身のバージョンアップなどの機能を持っているため、
ボットの不具合などが見つかると、勝手に修正してしまいます。
これもボットの見つかりにくい原因の一つです。

そして、あろうことか、よりもよってご丁寧にソースコードまで公開されているため、
様々な亜種も存在し、次々と進化しているのでウイルスソフトで検出できない場合も
多々あります。

ボットに感染するとどうなるの?

ボットに感染してしまうと、外部からの指示により、以下の様な動作を行います。

  1. 迷惑メールの送信
  2. Dos攻撃
    ※Dos攻撃とは、ネットワークを構成する機器(Webサーバなど)に対して攻撃を行い、
    サービスの提供を不能な状態にすること。
  3. ネットワーク感染活動
    (迷惑メールやDos攻撃に利用するPCを増やすために、
    脆弱性のあるPCを乗っ取り、ボットに感染するためのプログラムを送り込む)
    ※脆弱性とはシステム上の欠陥や、バグ等のこと。
  4. ネットワークスキャン活動
    (ネットワーク感染活動を行うために、脆弱性があるコンピュターの情報を集める)
  5. 自分自身のバージョンアップ
  6. スパイ活動(キーロガーなど)

厄介なのは、ネットワーク感染活動によって、ボットネットワーク
っと言うものが勝手に作られ、感染したPCを中心にして、上記の活動をおこなうことです。

つまり、感染したPCが被害者だけではなく、加害者にもなってしまうということ。

これまで出回ってきたウイルスの大半の目的は、世間を騒がせたいという
愉快犯的だったのに対し、ボットは明らかなる犯罪目的です。
直接お金がかかわってくるようなケースも多々存在しますので注意が必要ですね。

ボットに感染すると本当に怖いことが分かっていただけたと思いますが、
いったいどのような場合に感染してしまうのでしょうか?

ボットの感染経路を知り、ボット対策をおこなってくださいね。

では次に、セキュリティ対策にいまや絶対欠かせないと言われている
ファイアウォールについてお話したいと思います。