こんな手口に要注意

ウィルス・ブラクラ・スパム・不正請求。アダルトサイトに潜む罠とその対策

Virus と似て非なる BOT とは

皆さんは DDoS攻撃(分散サービス拒否)と言う言葉をご存じでしょうか? これは、狙いを付けたサイトに、複数のPCから一斉にアクセスして、そのサイト運用を不可能にさせる「嫌がらせ行為」です。「嫌がらせ」などと書くと、何となくかわいげがありますが、インターネット上の犯罪で、実害を伴う最も悪質な犯罪です。 最近はインターネット上での買い物が一般化しました。そのお陰で大手通販サイトでは、1日に数百万円から1千万円を超える取引が、日常的に行われています。このようなサイトが DDoS攻撃を受け、僅か3日程度、運用停止しただけでも、億単位の損失になるのです。 基礎体力のない会社であれば、即日破産の憂き目に会います。

誰が仕掛けているのか

一般的なウイルスの場合、愉快犯がばらまくケースがほとんどで、その対象は不特定多数です。しかし ボットの場合はこれとは違い、個人的な恨みや、ライバル会社への嫌がらせ、イデオロギーの対立等、ターゲットは明確です。みずからが DDoS 攻撃の仕掛けを行った上で「お宅の会社が DDoS攻撃される情報を掴んだので、回避したければ作業料金を払って頂きたい」という手口は、脅迫以外の何物でもありません。狙われるのは企業だけかと言うとそうでもなく、個人の場合なら、口座情報やパスワードを盗み出し悪用するケースもあります。「そんなの絵空事でしょう」とか「映画の話」なんて思っていませんか?。でもこれは事実、「事実は小説よりも奇なり」です。

DDoSの規模は

前述したとおり、DDoS攻撃というのは、複数のPCからターゲットとなるサイトへ同時一斉接続する攻撃です。小規模のケースでも1000台、大規模攻撃になると万単位のPCが使われるのですが、それでは一体、攻撃者はどうやって万単位のPCを用意するのでしょう。まさか、そのためにPCを購入しているとは思いませんよね。ましてや、それだけのPCを同時接続するための通信回線を調達するだけで大変な費用です。

自分は関係ない

もうお気づきだと思いますが、攻撃に使用するのは「あなたのPC」と「あなたの通信回線」です。最初の仕掛けは「トロイの木馬」と言われるタイプのBOT(ボットはロボットの造語)ウイルスです。これに感染したPCは、自ら攻撃者のサーバーに接続し、ボットウイルスをダウンロードします。こうなってしまうともう手遅れ。あなたのPCが起動していさえすれば、好きな時に遠隔地から自由に DDoS攻撃できるのです。このように、攻撃者(HERDER:ハーダー)による外部からの指令でいきなり動き出すため、ボット感染したPCは「ゾンビPC」とも呼ばれています。

感染の症状は

通常のウイルス感染では、PCの動作が遅くなったり、ファイルが消えていたり、最悪の場合、PCが起動しない等の、比較的解りやすい症状があります。しかし ボット 感染の場合、表面的には解らないケースが多いようです。前述の DDoS攻撃でも1台あたりのPCは小さな役割しかありません。しかもその操作がバックグラウンドで行われているので、画面には表示されず、「ちょっとPCの動作が重いかな」程度の感覚でしかないのです。

ウイルスソフトで駆除できないのか

以前のセキュリティソフトには、ボット対策が含まれていませんでしたが、最近のフルセット製品版セキュリティソフトであれば「ある程度の初期予防は可能」です。もちろん、Windowsアップデートを適切に行い、セキュリティソフトを最新の状態に更新していればの話です。ボットウイルス最大の特徴は、ボット感染PCが相互に連携する「ボットネットワーク」にありますが、その側面として、セキュリティソフトへの対策バージョン(亜種)が簡単に、しかも迅速に配布できるのが難点です。最新のセキュリティソフトでも、1日4回程度の更新しか行われないのに対し、ボットウイルスは1時間で10回以上更新されるため、一旦ボットに感染してしまうと、PCを初期化する以外には完全な対応方法がないと思った方がよいでしょう。「ある程度の初期予防は可能」と書いたのはそういう意味です。

サイバークリーンセンターの月別検出率統計調査によると、最新の市販セキュリティソフトでもボットウイルスの検出率は90%程度に止まっている。

無料のボットチェック

総務省・経産省合同プロジェクトの「サイバークリーンセンター」で、ボットの検査・駆除を行うためのツールが提供されています。セキュリティソフトの販売でお馴染みのマイクロトレンドが開発したオンラインツールですが、気になる方も、大丈夫だと自信満々な方も、一度利用して見ることをお勧めします。

ボットの検査・駆除ツール「CCC」の操作手順

リンクお問い合わせサイトマップ
Copyright(C)2008 adult-safety.net All Right Reserved.