SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

教えて三輪先生!編集部小泉が訊く「いまさら聞けない」あなたのためのセキュリティ講座

あなたの会社も感染している!?~ピロリ菌なみに蔓延しているbotの件

第5回


皆さん、botをご存じですか?botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。今日はこのbotについて、お話をうかがいます。教えて、三輪先生!

皆さん、botをご存じですか?botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。botに感染すると悪いひとたちに自分のパソコンが操作されてしまうのです。最悪の場合にはクレジットカード情報やオンラインバンキングのパスワード、個人情報などが盗まれてしまいます。挙句の果てには、最近発生したような米国や韓国の政府サイトへの攻撃をしてしまうこともあります。botってどうすると感染するの?感染するとどうなるの?防ぐ方法はあるの?―今日はこのbotについて、お話をうかがいます。教えて、三輪先生!

ウイルスワクチンでは防げないbot

編集部
昨今、その危険性が叫ばれているbotですが、どのような感染経路があるのでしょうか。
三輪
感染経路はいろいろです。メールの添付ファイル、Webサイト閲覧、ネットワーク、USBメモリなど、あらゆるところから感染してしまいます。
編集部
ウイルスワクチンを入れていても感染してしまうんですか。
三輪
ええ。よくある誤解として、「ウイルスワクチン入れたらいいんでしょ?」というものがあります。しかし、専門家の間では「約6割程度」しか発見できない、と言われています。つまりウイルスワクチンを導入しているからと言って安心することはできないのです。
編集部
なぜウイルスワクチンで対応できないのでしょうか?
三輪
それは、botは「見つからないように工夫している」からです。通常ウイルスワクチンベンダーはハニーポットと呼ばれるおとりのサーバーなどで検体を収集しています。つまり、ハニーポットなどに引っかからないように「個別の企業を狙った特製bot」を作成して企業を狙い撃ちすれば発見されないか発見が遅れることになります。

また、botが感染する要因に「脆弱性」というものがあります。これはWindowsやAdobe製品など広く使われているソフトウェアに開発時点から含まれているセキュリティ上問題となるバグのことです。これらのバグは、プログラムのミスであり、通常の利用には支障がないので見つかりにくいのです。

次のページ
悪い人のほうがモチベーションが高い?

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
教えて三輪先生!編集部小泉が訊く「いまさら聞けない」あなたのためのセキュリティ講座連載記事一覧

もっと読む

この記事の著者

三輪 信雄(ミワ ノブオ)

日本の情報セキュリティビジネスの先駆けとして事業を開始し、以降情報セキュリティ業界をリードしてきた。ITセキュリティだけでなく物理セキュリティについても知見があり、技術者から経営者目線まで広い視野を持つ。政府系委員も数多くこなし、各種表彰、著書・講演も多数。2009年から総務省CIO補佐官を務める。
S&J株式会社 代表取締役

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/1983 2009/11/18 16:18

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング