is702

2005/09/22

「ボット」特集
「ボット」の特徴は?
感染していることに気づきにくい
「ボット」が侵入しているパソコンには、目に見える被害がほとんどなく、感染前との差異を感じることなく使用できます。しかし、その活動内容はウイルスなのです。
ボットの活動例.1:侵入も活動も気づきにくい
「ボット」は、パソコンのOSやソフトウェアの設計ミスなどでできてしまったシステムの「セキュリティホール」を狙った経路で侵入するケースが多く報告されています。この場合、インターネットに接続しているだけで侵入することもあります。
その他、安易なパスワード設定をネットワーク経由で見抜いて侵入するケースなどもあり、侵入してきたことがわからない場合がほとんどです。
「ボット」に侵されたからといって、パソコンにはさしたる変化がないので、ユーザも気づきにくいのです。
ボットの活動例.2:悪意のある第三者がパソコンをコントロール
「ボット」に感染したパソコンは、外部からインターネットを通じて命令を受けて実行します。例えば、大勢の人に対して迷惑メールを大量に送信するといったことを、パソコンユーザが知らないうちに実行してしまいます。
ボットの活動例.3:パソコン内の個人情報などを盗み出す
外部からのコントロールによって、個人情報などを特定のサーバに勝手に接続して送信してしまうことも起こり得ます。パスワードや暗証番号などを盗み出したり、メーラーのアドレス帳に登録しているアドレスを収集したり、さまざまな命令を受けてパソコン内の情報が外部に漏れるのです。
ボットの活動例.4:感染したパソコン同士でネットワークを構築
同種の「ボット」に侵入されたパソコン同士は、「ボットネットワーク」と呼ばれるものを作り、お互いに収集した情報を交換しあうことができます。つまり、いったん盗まれてしまった情報は、ボットネットワークで世界中へ広まってしまう可能性があるのです。
以上の活動内容が主なものですが、いずれも具体的な感染被害がユーザにわかりにくい特徴を持っています。しかし、ユーザ自身が気づかないうちに個人情報流出が起こっていたり、他の人に迷惑を及ぼすといった状況を引き起こします。放って置くと大きな被害に結びつきかねません。
「ボット」は、次々と多くの種類が誕生しています。その背後には、「ボット」を利用しようとする悪意のウイルス作者が存在しており、さまざまな目的のために、必要に応じた新種をつくっているのです。
前へ:「ボット」とは? 次へ:どんな被害が出るの?
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ