「Bot(ボット)」ウイルスにご注意!


Securityウイルスからコンピュータを守る

危険なウイルスによって知らないうちにあなたのパソコンが悪用されているかも...

現在、「ボット(Bot)」というウイルスの1種が急速に拡大しています。 このウイルスにパソコンを感染させない、また感染したパソコンから被害を拡大させないようにする注意が必要です。

Bot(ボット)とは?

パソコンを悪用することを目的に作られた悪性プログラムのことを言います。
パソコンに感染するとインターネットを通じて悪意を持った攻撃者によって あなたのパソコンを外部から遠隔操作したりします。
感染してしまうとこの攻撃者があなたのパソコンを操り「迷惑メールの大量配信」 「特定サイトの攻撃」等の迷惑行為をはじめ、パソコン内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
操られる動作がロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。

Bot(ボット)の特徴は?

「ボット」が侵入しているパソコンは、目に見える被害はほとんどなく感染していることに気づきにくいのです。

ボット」ウイルス活動例

  • パソコンのOSやソフトウェアの設計ミスなどでできてしまったシステムの「セキュリティホール」を狙った経路で侵入するケースが多く報告されています。
    インターネットに接続しているだけで侵入することもあります。安易なパスワードの設定によりネットワーク経由で侵入するケースなどもあり、侵入してきたことがわからない場合がほとんどです。
  • 外部からインターネットを通じて命令を受けて実行します。例えば、大勢に人に対して迷惑メールを大量に送信したり、個人情報などを特定のサーバに勝手に接続して送信してしまうことが起こります。
    パスワードや暗証番号などを盗み出したり、メーラーのアドレス帳に登録しているアドレスの収集など、さまざまな命令を受けてパソコン内の情報が外部に漏れます。
  • 同種の「ボット」に侵入されたパソコン同士が「ボットネットワーク」と呼ばれるものを作りお互いに収集した情報を交換しあうことができます。 ボットによって盗まれてしまった情報は、ボットネットワークで世界中に広まってしまう可能性があるのです。

上記の内容が主ですが、具体的な感染被害がユーザにわかりにくいという特徴を持っているだけに、ユーザ自身がきづかないうちに個人情報流出が起こっていたり、他の人に迷惑を及ぼす といった状況を引き起こし、大きな被害に結びつきかねません。

Bot(ボット)の被害は?

盗み出した個人情報を悪用して金銭的な被害をもたらしたり、「フィッシング詐欺」に利用される

ネットショッピングで利用したクレジットカードの情報やネットバンキングの情報などを盗み出し 、ユーザが知らぬ間に勝手に金銭を引き出すといった被害が起こる可能性があります。 また、自分のパソコンが「フィッシング詐欺」に利用され、知らないうちに犯罪に加担してしまう可能性があります。

企業などのサーバに負荷をかけてダウンさせてしまう

多数のパソコンで構成された「ボットネットワーク」によって、大量の迷惑メールが 一斉に配信されたり、特定企業にアクセスを集中させたりしてサーバにかかる負担を極端に増やしてダウンさせることもあります。こうしたサイバー攻撃もウイルスの仕業であることが多く企業のパソコンに入り、機密情報などを盗み出したり恐喝行為を行うという事例も報告されています。

感染を防ぐポイント

Windows Up dateを定期的に実行する。Microsoft Updateを最低でも毎月必ず実施する

Windowsをはじめとする各種OSやソフトウェアには「ぜい弱性」と呼ばれるシステム上の欠陥や仕様上の問題点が発見されることがあり、このような場合には製品の開発元から修正プログラムが公開されます。ソフトウェア等のぜい弱性によってウイルスに感染したり、コンピュータが悪用されたりする場合が多いことから、ぜい弱性を修正せずに利用することは非常に危険です。 特に、ボットのぜい弱性攻撃で狙われやすいWindowsは、「Microsoft Update (Windows Update)」を最低でも毎月必ず実施するようにしましょう。

セキュリティソフトを使い、常にアップデートする ウイルス対策ソフトは必ず導入する、ウイルス定義ファイルは必ず毎日更新する、ウイルス定義ファイルは更新期限が切れていないか確認する

ウイルス対策ソフトを利用してコンピュータウイルスに感染する危険性を軽減することが重要です。 また、ウイルス対策ソフトを利用していても、ウイルス定義ファイルの更新期限が切れていたり、定期的な更新を行っていない場合には新種ウイルスに対応することができません。ウイルス対策ソフトは常に最新の状態に保ち、定期的にコンピュータをスキャンすることによって、ウイルスに感染していない事を常に確認しましょう。

パスワードは予想されにくいものにし、定期的に変更する。必ずIDとパスワードによる認証を行うようにする。IDやパスワードに推測されやすいものは避ける

コンピュータを利用する場合は、必ずIDとパスワードによる認証を行うようにしましょう。IDとパスワードによる認証を行うことによって、第三者が無断でコンピュータを使用するのが難しくなります。また、パスワードは名前や誕生日など他人に推測されやすいものはさけ、記号などを含んだできるだけ長い文字列としましょう。

HTML形式のメールのプレビュー、添付ファイル付きのメールには注意。受信したMailの添付ファイルを安易に開かない。知人であっても注意すること、知らない送信者名、心当たりのない英文の件名のMailは注意する

HTMLメールは、ウェブページのように文字の色や大きさを自由に変えたり、絵や写真の貼りつけ、他のウェブページへのリンクなど便利なものです。メールソフトにHTMLを使える機能が付いていて、まるでウェブページを見ているかのようなメールを送ることもできます。この機能を悪用し、HTMLメールを開いただけ、あるいはプレビューしただけで感染するウイルスも蔓延しています。HTMLメールを見ない・使わないように設定しましょう。
また見知らぬメールの添付ファイルを安易に開いてはいけません。画像や文書を装った実行形式のファイルも存在するため、ファイルの形式だけで安全性を判断することはできません。差出人を偽ってウイルスに感染させようとするメールもあるため、知人からのメールであっても不審な点がある場合は差出人に確認するなど十分に注意してください。

感染しているかを調べるには

セキュリティソフトで確認・駆除ができます。ソフトを用いて自分のパソコンが「ボット」に感染していないか調べることができます。
参考URL
トレンドマイクロ:http://is702.jp/special/bot/

関連するサービス