皆さん、botをご存じですか?botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。今日はこのbotについて、お話をうかがいます。教えて、三輪先生!
皆さん、botをご存じですか?botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。botに感染すると悪いひとたちに自分のパソコンが操作されてしまうのです。最悪の場合にはクレジットカード情報やオンラインバンキングのパスワード、個人情報などが盗まれてしまいます。挙句の果てには、最近発生したような米国や韓国の政府サイトへの攻撃をしてしまうこともあります。botってどうすると感染するの?感染するとどうなるの?防ぐ方法はあるの?―今日はこのbotについて、お話をうかがいます。教えて、三輪先生!
ウイルスワクチンでは防げないbot
編集部
昨今、その危険性が叫ばれているbotですが、どのような感染経路があるのでしょうか。
三輪
感染経路はいろいろです。メールの添付ファイル、Webサイト閲覧、ネットワーク、USBメモリなど、あらゆるところから感染してしまいます。
編集部
ウイルスワクチンを入れていても感染してしまうんですか。
三輪
ええ。よくある誤解として、「ウイルスワクチン入れたらいいんでしょ?」というものがあります。しかし、専門家の間では「約6割程度」しか発見できない、と言われています。つまりウイルスワクチンを導入しているからと言って安心することはできないのです。
編集部
なぜウイルスワクチンで対応できないのでしょうか?
三輪
それは、botは「見つからないように工夫している」からです。通常ウイルスワクチンベンダーはハニーポットと呼ばれるおとりのサーバーなどで検体を収集しています。つまり、ハニーポットなどに引っかからないように「個別の企業を狙った特製bot」を作成して企業を狙い撃ちすれば発見されないか発見が遅れることになります。
また、botが感染する要因に「脆弱性」というものがあります。これはWindowsやAdobe製品など広く使われているソフトウェアに開発時点から含まれているセキュリティ上問題となるバグのことです。これらのバグは、プログラムのミスであり、通常の利用には支障がないので見つかりにくいのです。
また、botが感染する要因に「脆弱性」というものがあります。これはWindowsやAdobe製品など広く使われているソフトウェアに開発時点から含まれているセキュリティ上問題となるバグのことです。これらのバグは、プログラムのミスであり、通常の利用には支障がないので見つかりにくいのです。
この記事は参考になりましたか?
- 教えて三輪先生!編集部小泉が訊く「いまさら聞けない」あなたのためのセキュリティ講座連載記事一覧
- この記事の著者
-
三輪 信雄(ミワ ノブオ)
日本の情報セキュリティビジネスの先駆けとして事業を開始し、以降情報セキュリティ業界をリードしてきた。ITセキュリティだけでなく物理セキュリティについても知見があり、技術者から経営者目線まで広い視野を持つ。政府系委員も数多くこなし、各種表彰、著書・講演も多数。2009年から総務省CIO補佐官を務める。
S&J株式会社 代表取締役※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
