ユーザーに気付かれることなくパソコンを乗っ取り、攻撃者が自由に操作できるようにしてしまう――。こんな危険なウイルス「ボット」がインターネットを侵食している。

 ボットはさまざまな経路からパソコンに侵入する。メールの添付ファイルとして送られてくることもあれば、便利なソフトに見せかけてWebサイトに置かれていることもある。ぜい弱性が存在するパソコンでは、悪質なサイトにアクセスするだけで、ボットを仕込まれる恐れもある。

 ボットに感染したパソコンは、「ボットネット」と呼ばれるグループを形成。ある攻撃者がばらまいたボットは、その攻撃者だけが自由に操作できるボットネットを形成するように、プログラムされている。

 攻撃者からの命令は「中継サーバー」を経由して、ボットネット全体に送信。この命令に従って、感染パソコンは協調して動く。例えば、迷惑メールを送信したり、データを大量送信するDDoS攻撃を仕掛けたりする。感染パソコン1台当たりのデータ送信量や迷惑メールの数が少なくても、ボットネットを形成する感染パソコンが一斉に送信することで、大きな破壊力を生む。

 ボットネットの規模はさまざま。専門家によれば、2004年ごろは数万台規模のボットネットが頻繁に確認されたが、最近では1000台から3000台程度のボットネットが多いという。

 ボットによる被害が後を絶たないのは、感染してもユーザーが気付かないためだ。ボットは、感染パソコンのCPUやメモリーの使用量を極力抑え、通常の動作に支障を来さないようにする。こうすることで、ユーザーに気付かれずにパソコンを乗っ取り、悪用し続けることができる。

パソコンを乗っ取り「ボットネット」を構築、命令一つで一斉攻撃
図●パソコンを乗っ取り「ボットネット」を構築、命令一つで一斉攻撃
攻撃者は、メールやWeb経由で多数のパソコンにボット(ウイルス)を感染させて、「ボットネット」と呼ばれる仮想的なネットワーク(グループ)を構築。攻撃者からの命令は、中継サーバーを経由してボットネット全体に送信されるので、ボット感染パソコンを使った一斉攻撃(DDoS攻撃や迷惑メール送信など)が可能となる。

問題は「気付かないこと」

 この戦略が“奏功”し、ボット感染パソコンは増える一方だ。例えば、米シマンテックは「2006年後半時点、全世界で600万台以上のパソコンがボットに感染していた」と推測する。

 対岸の火事ではない。セキュリティ対策組織「JPCERT(ジェーピーサート)コーディネーションセンター」やインターネット・サービス・プロバイダー(ISP)などが2005年4月に実施した調査によると、国内のパソコンの40~50台に1台が、ボットに感染している疑いがあるという。

 「ウイルス対策ソフトを利用しているから自分は大丈夫」だと思ったら大間違い。対策ソフトで検出できる場合もあるが、できない場合も多いからだ。ボットの場合、プログラムの一部だけを書き換えた「亜種」が次から次へと出現している。出現したばかりの亜種は、対策ソフトで検出できない可能性が高い。

 感染すると、インターネットから別のボットをダウンロードするタイプもやっかいだ。この場合、対策ソフトが最初のボットに対応したころには、新たなボットがパソコンに忍び込んでおり、パソコンからボットを根絶することが難しい。

 修正プログラムを適用してソフトの“穴”をふさぎ、覚えのないメールや配布元が不明のファイルに注意する、基本対策が欠かせない。

出典:日経パソコン 2007年9月24日号 63ページより
記事は執筆時の情報に基づいており、現在では異なる場合があります。