ボット対策を呼びかけるIPA
IPA(情報処理推進機構)の記事「コンピュータウイルス・不正アクセスの届出状況」によると、一般ユーザからのボット被害の相談が多数寄せられているとのこと。
ボット(bot)とはウィルスには似ていますが(自己増殖を狙う機能がある場合はウィルスと言える)、破壊的活動を伴う事は少なく、トロイの木馬に近い動きをします。つまり被害者のPCの奥深くに潜行し、攻撃者からの命令を待ち、多くの場合、被害者のPCを悪事の手先として操ります。
詳しくは「ボット対策のしおり ver.5 2007年6月1日発行」をご覧下さい。
メールサーバのログを見ると、各プロバイダのSMTPポートのブロックによって、日本国内からの迷惑メールの発信はほぼ皆無になっていますが、国外経由で送られてくるものの殆どの発信元は、一般ユーザがボットに感染し、操り人形と化し、悪の手先になってしまったものが殆どです。(スパム業者にクラッカーが時間単位で貸しているとも言われています)
つまり、ボットに感染するということは、被害者であるとともに加害者にもなるということです。ボットに感染し、オープンプロキシになっていたりすると、掲示板への犯罪予告等に使われて、警察が突然貴方のところに来るかもしれません。
ボットに感染する経路にはいくつかありますが、代表的なものは二つでしよう。
Webサイトを閲覧中に、ブラウザ、プラグインアプリ(メディアプレイヤー、フラッシュ等)、OSの脆弱性を突かれて、ドライブバイダウンロードという攻撃を受ける。
もう一つは、メールやダウンロード等で入手したファイル経由(実行ファイルである事が殆どだが、アプリの脆弱性を狙った場合はデータである場合もある)で攻撃される。
前者では、Webサイトに小さな攻撃プログラムを仕掛ける必要があり、サイト運営者、サーバ管理者がWebサイトに攻撃プログラムを仕掛けられないように(脆弱性を持たないように)気をつける必要があります。また、万が一そのようなサイトを開いてしまっても、自動ダウンロード、自動実行しないように、ブラウザ、アプリ、OS、アンチウィルスソフトの状態を最新に保つ必要があります。
後者では、メールクライアントの最新化はもちろん、怪しいファイルを実行(開かない)しないように心がける必要があります。アプリ、OS、アンチウィルスソフトの状態を最新保つ必要もあります。
どちらの脆弱性も、0-Day攻撃される事は少なく、既知の脆弱性を多数試みるのが特徴です。ソフトを最新化する事で自動でダウンロード、実行されるまで行く事はほぼ防げます。外部由来のファイルには疑いを持つ事で自分で実行してしまうことも防げるでしよう。万が一実行してしまった時、最後の砦としてアンチウィルスソフトが阻止してくれるかもしれません。そのためには最新のウィルス定義ファイルが必要です。最新化を忘れないようにしましょう。
万が一、感染が確認された時は、駆除出来る場合は駆除ツールで駆除を行い、感染経路を特定出来るなら特定し、対策(ソフトの最新化、怪しいサイトには行かない)を立ててください。放置は決してしないで下さい。放置=悪の側に回る事と同義です。どうしても削除出来ない場合は再インストールが必要になる場合も有ります。
で、うちの場合、サーバもサイトも運営しているので、変な攻撃受けてないか定期的なチェックは行っています(if rame を使ってるページはまず無いので)が破壊な目立つやり方では無いので見、逃さない自信は中々持てないです。
感染は交通事故と同じで、当事者全員(サーバ、サイト、閲覧者)がミスを犯さないと成功しません。ボットが蔓延してしまっているインターネットは病気と同じです。快適なインターネットを保つため、ボットについて知識を持ち、感染を防いでください。
参考
wikipedia ボットネット
クラッカーによって纏められた脆弱性攻撃セット MPack について IPA CNET