情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、9月および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭「今月の呼びかけ」では、「所有するパソコンがボットに感染しているので対策を」とプロバイダから連絡を受けたという相談例が複数あったとし、ボットの脅威について警告している。
ボットはコンピュータを遠隔操作して悪用するために作られたプログラムで、コンピュータウイルスなどと同じような方法でコンピュータに感染する。感染経路もウイルスと同様に、メールの添付ファイルや脆弱性よりも、細工されたWebページの閲覧による感染が増えている。
感染するとコンピュータに保存した情報を盗まれるなどの被害にあう。また、攻撃者が設置した指令サーバに自動的に接続されて「ボットネット」と呼ばれる数台~数十万台規模のコンピュータのネットワークに組み込まれ、「スパムメールの大量送信」「特定サイトへのサービス妨害攻撃(DoS:Denial of Services)」などといった悪意ある行為の踏み台にされてしまう。最近では、ボットを使って盗んだ情報の販売や、ボットネットワークの時間貸しなど、利益を目的とする犯罪も確認されている。
ボットによる被害は深刻だが、ボットはさまざまな手口で感染を隠すため、感染に気付かないことも多い。IPAではボット対策のポイントとして、「対策ソフトを導入して定期的更新を行う」ことや、「不審なウェブサイトの閲覧を控える」ことなどをあげている。
セキュリティベンダーのシマンテックが発表した「インターネットセキュリティ脅威レポートVOL.XII(英語版)」によると、全世界でボットに感染したパソコンは2007年上半期には502万9,309台と2006年下半期から17%減少した。シマンテックでは、減少した原因の一つとしてWindows XPなどのOSに組み込まれたファイアウォールの効果をあげている。
このほかに、自社のウェブサイトにフィッシングに悪用するための不正なコンテンツを設置された相談例をあげ、サーバの脆弱性対策や改ざん検知などの対策をとるよう勧めている。
(2007/10/04 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[7月分および上半期]について(IPA)
http://www.ipa.go.jp/security/txt/2007/10outline.html
■ボット対策のしおり[PDF](IPA)
http://www.ipa.go.jp/security/antivirus/documents/3_bot_v5.pdf
■Symantec Internet Security Threat Report Volume XII: September, 2007 [英文][PDF](シマンテック)
http://eval.symantec.com/mktginfo/enterprise/white_papers/ent-whitepaper_internet_security_threat_report_xii_09_2007.en-us.pdf