ボットネット【 BotNet 】｜メール・メルマガ配信システムのパイプドビッツ

ボットネットとは、悪意のある攻撃者により構築された遠隔操作可能なコンピュータ（ゾンビＰＣ）群を指す。これらのマシンは有害なプログラムに感染しており、攻撃者の命令に従い、一斉にDDos攻撃やスパムメールの配信を行う。

補足と見解

■そもそもボットって何？
ボットとはご想像の通り、「ロボット」に由来しており、ソフトウェアで 自動化処理をするプログラムの総称です。元来、インターネット上でＷＥＢ サーバーを自動的に巡回して情報を集めるプログラムや、オンラインゲーム で人間の代わりに販売用のアイテムを収集するプログラム等を指していた ようですが、最近では「ボットネット」と呼ばれる、有害なプログラムに 感染し、外部から操作可能となったコンピュータ群をさすことが多いよう です。
これらのコンピュータ群は数百台から数千台規模のゾンビＰＣによって 構成される場合もあり、全世界では数百万台以上が感染していると言われて います。
そして悪意を持った攻撃者の命令に従い、一斉にDDos攻撃を行うことによって サーバをサービス停止に追い込んだり、膨大な量のスパムメールを配信する など大きな被害を引き起こします。

■マイクロソフトがおとり調査
こうしたコンピュータ群を使った迷惑行為に頭を悩ませたマイクロソフトは 調査のため、「おとり」となるゾンビＰＣを用意し、経過の観察を行いました。 すると、調査開始から3週間の間にリモートから500万回のアクセスがあり、 1万3,000カ所のＷＥＢサイトを宣伝するスパムメールが1,800万通も配信される という驚くべき結果を残しました。
※ご心配なく！これらのメールは全てインターネット上に配送される前段で ブロックされていたそうです。
その後同社は米国時間の2005年10月27日、これらの証拠をもとに13の業者を 特定したことを発表しました。

■どうすればいいの？
では、こうした悪意のあるネットワークに自らのＰＣを参加させないように するためにはどうしたらよいのでしょうか？

実は、現時点では完全な対策は確立されていないようです。

もちろん、攻撃命令を遮断するためにファイアウォールの設定を行ったり、 クライアントＰＣにウイルス対策ソフトをインストールするなどの手段も ある程度は有効です。
しかしながら、攻撃命令の中にはHTTPなどサービスの提供に必要となるプロトコルを利用 したり、ウイルスの亜種の出現が極めて速く、パターン・ファイルの作成が 追いついていかないという現状があります。
また、ゾンビＰＣはプログラムに感染した時点では、挙動に変化がないため、 なかなかユーザー自身が気づくことは難しいようです。

こうした中、総務省と経済産業省が国内のウイルス対策ソフト・ベンダーと 連携してボット対策に取り組むという動きがあるようです。具体的には 駆除ツールを作成し、ＷＥＢ上で公開したり、プロバイダから感染した ユーザーに報告できるよう法改正を行うとのことが、 こうした取り組みが同問題の根本的な解決策となることを期待したいものです。