EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

第5回 あなたの会社も感染している!?~ピロリ菌なみに蔓延しているbotの件

  2009/11/12 13:00

皆さん、botをご存じですか?botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。今日はこのbotについて、お話をうかがいます。教えて、三輪先生!

皆さん、botをご存じですか?botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。botに感染すると悪いひとたちに自分のパソコンが操作されてしまうのです。最悪の場合にはクレジットカード情報やオンラインバンキングのパスワード、個人情報などが盗まれてしまいます。挙句の果てには、最近発生したような米国や韓国の政府サイトへの攻撃をしてしまうこともあります。botってどうすると感染するの?感染するとどうなるの?防ぐ方法はあるの?―今日はこのbotについて、お話をうかがいます。教えて、三輪先生!

ウイルスワクチンでは防げないbot

編集部
昨今、その危険性が叫ばれているbotですが、どのような感染経路があるのでしょうか。
三輪
感染経路はいろいろです。メールの添付ファイル、Webサイト閲覧、ネットワーク、USBメモリなど、あらゆるところから感染してしまいます。
編集部
ウイルスワクチンを入れていても感染してしまうんですか。
三輪
ええ。よくある誤解として、「ウイルスワクチン入れたらいいんでしょ?」というものがあります。しかし、専門家の間では「約6割程度」しか発見できない、と言われています。つまりウイルスワクチンを導入しているからと言って安心することはできないのです。
編集部
なぜウイルスワクチンで対応できないのでしょうか?
三輪
それは、botは「見つからないように工夫している」からです。通常ウイルスワクチンベンダーはハニーポットと呼ばれるおとりのサーバーなどで検体を収集しています。つまり、ハニーポットなどに引っかからないように「個別の企業を狙った特製bot」を作成して企業を狙い撃ちすれば発見されないか発見が遅れることになります。

また、botが感染する要因に「脆弱性」というものがあります。これはWindowsやAdobe製品など広く使われているソフトウェアに開発時点から含まれているセキュリティ上問題となるバグのことです。これらのバグは、プログラムのミスであり、通常の利用には支障がないので見つかりにくいのです。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 小泉 真由子(編集部)(コイズミ マユコ)

    情報セキュリティ専門誌編集を経て、2006年翔泳社に入社。エンタープライズITをテーマにイベント・ウェブコンテンツなどの企画制作を担当。

  • 三輪 信雄(ミワ ノブオ)

    日本の情報セキュリティビジネスの先駆けとして事業を開始し、以降情報セキュリティ業界をリードしてきた。ITセキュリティだけでなく物理セキュリティについても知見があり、技術者から経営者目線まで広い視野を持つ。 政府系委員も数多くこなし、各種表彰、著書・講演も多数。2009年から総務省CIO補佐官を務める。 S&J株式会社 代表取締役

バックナンバー

連載:教えて三輪先生!編集部小泉が訊く「いまさら聞けない」あなたのためのセキュリティ講座

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5