情報処理推進機構(IPA)・セキュリティセンターは5日、ボットに関する注意を喚起し、その対策を公表した。
ボットとはコンピューターを外部から操る目的で作成されたプログラムで、感染すると悪意ある第三者によりパソコンを操作されてしまう。同一指令サーバの配下にあるボットはネットワークを組むため、感染パソコンは規模の大きな悪意ある攻撃に利用される可能性がある。
IPAは、感染経路として、メールやウェブによる感染、脆弱性を突いたネットワーク感染、ファイル交換ソフトやインスタントメッセンジャによる感染などをあげている。感染しても気づきにくいのが特徴で、とくに最近のボットは、ウイルス対策ソフトが最新の定義ファイルを取り込むことを妨害するなど、さまざまな手法を用いて感染に気付かれないようにしているという。
感染の有無を確認するには、まずWindows UpdateまたはMicrosoft Updateを実施してOSを最新の状態にし、次にウイルス対策ソフトを最新の状態にしてウイルス検査を実施する。このとき、マイクロソフトや各ウイルス対策ベンダのサイトに接続できない場合、ボットに感染している可能性がある。その確認と対策について詳説している。また「一般ユーザー」と「Web運営者等」別に、感染防止のポイントを述べている。
IPAが同日発表した「コンピュータウイルス・不正アクセスの届出状況[8月分]について」では、ボットとしての機能をもつワームの存在も報告されている。
(2005/09/06 ネットセキュリティニュース)
■ボット対策について(IPA)
http://www.ipa.go.jp/security/antivirus/bot.html
■コンピュータウイルス・不正アクセスの届出状況[8月分]について
http://www.ipa.go.jp/security/txt/2005/09outline.html