｜ 会社概要 ｜ プライバシーポリシー ｜ 採用情報 ｜ 推奨環境 ｜

	BOT (ボット)　について BOT（ボット）とは？ コンピュータを悪用する目的で作られた悪性のプログラムです。 ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者（以下「攻撃者」という）が、あなたのコンピュータを外部から遠隔操作します。 感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。 この操られる動作が、ロボット（Robot）に似ているところから、ボット（BOT)と呼ばれています。 BOT（ボット）の脅威 犯罪にも使用されてしまうBOTウイルス ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。 感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。 このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです。 BOT（ボット）の特徴 感染後の症状と目的 ■感染していることに気づきにくい ボットは、感染したとしても従来のウイルス／ワームに比べて目に見える特別な症状が現れないことが多く、感染前との差異を感じることなくコンピュータを使用できるなど、ユーザに感染を気づかせない特徴を持っています。 ■自動で機能追加する ボットは、自分自身を自動的にアップデートする機能を使って、新しい機能を追加したり自身の不具合を修正することができます。また、アップデートの周期は短かく（数週間程度と言われています）、この点もボットの発見しにくさにつながっています。 ■種類が多い ボットのソースコードやボットを簡単に作成するツールがインターネット上に公開されているため、ひとつのボットを元にした数多くの亜種が作成されています。これらの亜種の多さが、ウイルス対策ソフトによるボットの駆除を困難にしています。 ■犯罪目的 今までのウイルス作成者は愉快犯が多かったのに対し、ボット作成者の場合は、ボットネット（ボットによるネットワーク）を時間単位で迷惑メールの配信会社に貸し出したり、盗み出した個人情報を販売するなど、ボットを犯罪に利用し利益を得ることを目的としています。 感染後の動作 BOTウイルスの主な動作 ■迷惑メールの送信活動 感染コンピュータを踏み台にして迷惑メールの中継送信を行います。ユーザに気付かれないよう、一つのコンピュータからは少量のメールが送信されるだけですが、数万台規模のボットネットを利用することで、大量のメールを送信することが可能になります。 ■DoS攻撃などの攻撃活動 特定のWebサーバに大量のパケット（データ）を送信し、そのサーバを利用不能にすることで、サービスの妨害を行います。迷惑メールの送信と同様に、一つのコンピュータが送信する攻撃データは少量ですが、ボットネットによって数十万台〜数百万台から攻撃データを送信された場合、大規模なサーバであっても脅威となります。 ■ネットワーク感染活動 迷惑メールやDoS攻撃に利用するコンピュータを増やすために、他のコンピュータのぜい弱性を狙った感染拡大活動を行います。ボットはぜい弱性を持つコンピュータを乗っ取り、ボットに感染させるためのプログラムを送り込みます。 ■ネットワークスキャン活動 「ネットワーク感染活動」を行うために、ぜい弱性を持つコンピュータの情報をインターネット上で収集します。収集された情報を使って、次の感染対象とするコンピュータを選び出します。 ■自分自身のバージョンアップや指令サーバーの変更 ボットは、自身を自動的にアップデートする機能を使って、新しい機能を追加したり自身の不具合の修正をおこないます。また、攻撃者からの命令を仲介する「指令サーバ」がウイルス駆除などで使用できなくなると、新しい指令サーバへの変更も行います。 ■スパイ活動 キーボードの操作履歴や、コンピュータに保存されている情報を外部へ送信します。このため、クレジットカード番号やID、パスワード等を盗み出したり、メーラーのアドレス帳に登録しているアドレスを収集したり、さまざまな命令を受けてパソコン内の情報が外部に漏れることになります。 感染防止のために ウイルスに感染しないための知識 ■対策１：コンピュータを最新の状態にする Windowsをはじめとする各種OSやソフトウェアには「ぜい弱性」と呼ばれるシステム上の欠陥や仕様上の問題点が発見されることがあり、このような場合には製品の開発元から修正プログラムが公開されます。ソフトウェア等のぜい弱性によってウイルスに感染したり、コンピュータが悪用されたりする場合が多くあることから、ぜい弱性を修正せずにそのまま利用することは非常に危険です。 特に、ボットのぜい弱性攻撃で狙われやすいWindowsでは、「Microsoft Update （Windows Update）」を最低でも毎月必ず実施するようにしましょう。 [CHECK!] Windows Updateを最低でも毎月必ず実行する Microsoft Updateの実行方法 ■対策２：ウイルス対策ソフトを導入する 現在、インターネット上には様々な危険が潜んでおり、インターネット上のサービスを利用する事でコンピュータウイルスに感染する危険性があります。このため、ウイルス対策ソフトを利用してコンピュータウイルスに感染する危険性を軽減することが重要です。 また、ウイルス対策ソフトを利用していても、ウイルス定義ファイルの更新期限が切れていたり、定期的な更新を行っていない場合には新種ウイルスに対応することができません。ウイルス対策ソフトは常に最新の状態に保ち、定期的にコンピュータをスキャンすることによって、ウイルスに感染していない事を常に確認しましょう。 [CHECK!] １．ウイルス対策ソフトは必ず導入する ２．ウイルス定義ファイルは、必ず毎日更新する ３．ウイルス定義ファイルの更新期限が切れていないか確認する ■対策３：パーソナルファイアフォールを利用する 最近のOSやウイルス対策ソフトウェアには、パーソナルファイアウォール機能を備えたものが多くなってきています。パーソナルファイアウォール機能を適切に利用することによって、利用しているコンピュータに対する意図しない通信を検出・遮断することができます。ボットをはじめとする多くのウイルスは、このようなユーザーが意図しない通信を利用して感染および活動をするため、パーソナルファイアウォールを導入することによって、意図しない通信からコンピュータを守りましょう。 [CHECK!] ウイルス対策ソフトは、パーソナルファイアウォール付きがお薦め ■対策４：インターネット接続にブロードバンドルータを利用する コンピュータをインターネットに接続する場合、モデムだけを介して接続することは、ウイルスやボットが感染先を探す活動に対して無防備な状態となります。ブロードバンドルータを利用することで、コンピュータをボットやウイルスから見つかりにくい状態にすることができます。 [CHECK!] コンピュータが１台でもブロードバンドルータを入れよう ■対策５：HTML形式の電子メールはプレビューしない HTMLメールとは、ホームページのように文字の色や大きさを自由に変えたり、絵や写真を貼りつけたり、他のホームページに飛べるようにできるなど、大変便利なものです。ホームページだけではなく、メールソフトにもHTMLを使える機能が付いていて、まるでホームページを見ているかのようなメールを送ることもできます。 しかし、この機能を悪用して、HTMLメールを開いただけ、あるいはプレビューしただけで感染するウイルスも蔓延しています。ですから、HTMLメールを見ない・使わないように設定しましょう。 [CHECK!] HTML形式のメールのプレビューは、は非常に危険！ メールソフトの設定を変更しよう ■対策６：添付ファイル付きのメールには十分気をつける 見知らぬメールの添付ファイルを安易に開いてはいけません。また、画像や文書を装った実行形式のファイルも存在するため、ファイルの種別だけで安全性を判断することはできません。差出人を知人や職場のアドレスに偽ってウイルスに感染させようとするメールもあるため、知人からのメールであっても不審な点がある場合は差出人に確認するなど十分に注意してください。 [CHECK!] 受信したE-MAILの添付ファイルを安易に開かない 知らない送信者名、心当たりのない英文の件名のE-MAILは注意する 送信者が、知人であっても添付ファイル付きのメールは疑ってかかる ■対策７：IDとパスワードによる認証と頑固なパスワードを使用する コンピュータを利用する場合は、必ずIDとパスワードによる認証を行うようにしましょう。IDとパスワードによる認証を行うことによって、第三者が無断でコンピュータを使用するのが難しくなります。また、パスワードは名前や誕生日など他人に推測されやすいものはさけ、記号などを含んだできるだけ長い文字列としましょう。 [CHECK!] 情報処理推進機構（IPA）… IDとパスワードの設定をする Microsoft…安全なパスワードを選択する ※サイバークリーンセンターより引用 | トップページ