2005/09/22

感染していることに気づきにくい

「ボット」が侵入しているパソコンには、目に見える被害がほとんどなく、感染前との差異を感じることなく使用できます。しかし、その活動内容はウイルスなのです。

「ボット」は、パソコンのOSやソフトウェアの設計ミスなどでできてしまったシステムの「セキュリティホール」を狙った経路で侵入するケースが多く報告されています。この場合、インターネットに接続しているだけで侵入することもあります。 その他、安易なパスワード設定をネットワーク経由で見抜いて侵入するケースなどもあり、侵入してきたことがわからない場合がほとんどです。 「ボット」に侵されたからといって、パソコンにはさしたる変化がないので、ユーザも気づきにくいのです。

「ボット」に感染したパソコンは、外部からインターネットを通じて命令を受けて実行します。例えば、大勢の人に対して迷惑メールを大量に送信するといったことを、パソコンユーザが知らないうちに実行してしまいます。

外部からのコントロールによって、個人情報などを特定のサーバに勝手に接続して送信してしまうことも起こり得ます。パスワードや暗証番号などを盗み出したり、メーラーのアドレス帳に登録しているアドレスを収集したり、さまざまな命令を受けてパソコン内の情報が外部に漏れるのです。

同種の「ボット」に侵入されたパソコン同士は、「ボットネットワーク」と呼ばれるものを作り、お互いに収集した情報を交換しあうことができます。つまり、いったん盗まれてしまった情報は、ボットネットワークで世界中へ広まってしまう可能性があるのです。

以上の活動内容が主なものですが、いずれも具体的な感染被害がユーザにわかりにくい特徴を持っています。しかし、ユーザ自身が気づかないうちに個人情報流出が起こっていたり、他の人に迷惑を及ぼすといった状況を引き起こします。放って置くと大きな被害に結びつきかねません。 「ボット」は、次々と多くの種類が誕生しています。その背後には、「ボット」を利用しようとする悪意のウイルス作者が存在しており、さまざまな目的のために、必要に応じた新種をつくっているのです。

前へ：「ボット」とは？	次へ：どんな被害が出るの？

• ボット
• 迷惑メール