PR

 セキュリティ相談室は,ネットワーク・セキュリティの心配ごとなら何でも受け付けている。答えるのが難しい相談でも,何とか答えるというのが相談室のモットーだ。

 ある日,緑のマフラーを巻いた青年がやってきた。何やら深刻な面持ちだ。

市谷君:どういったご相談ですか。

青年:どうやらボットに感染してしまったらしいのですが…。

室長:何,ボット! それは大変じゃ。ボットといえば,今セキュリティ界で話題の中心じゃ。

市谷:わが相談室もいよいよ流行の先端入りですね。

青年:…ええっと,お取り込み中ごめんなさい。ボットとは,いったいどんなものなのでしょうか。

室長:おお,そうじゃ。それはじゃ…。

 ボットを一言で説明すると,ネットワークにつながったパソコンを遠隔操作で悪用する不正プログラムである(図1)。

感染してもユーザーは気付かない

 ボットは,ウイルスやワームと同じように,外部からパソコンに侵入して活動を開始する(図1の(1))。

 ただし,ボットに感染してもユーザーが気付くことはほとんどない(同(2))。画面の表示をおかしくしたり,ファイルを破壊するといったユーザーに直接わかる悪さをしないからだ。だが,ボットに感染すると,悪事の片棒を担がされることになる。ネットワークを介してクラッカに遠隔操作されるのだ(同(3))。

図1●「ボット」は気付かれぬ間にパソコンを悪用するプログラム
図1●「ボット」は気付かれぬ間にパソコンを悪用する不正プログラム
ウィルスやワームと違って、感染したパソコンに直接悪さをすることはほとんどない。知らない間に自分のパソコンが攻撃などの踏み台にされたりする。 [画像のクリックで拡大表示]

青年:気付かない間に自分のパソコンを利用されてしまうんですね。

室長:どんなことでもやらされてしまうかもしれないところが怖いんじゃな。

市谷:たくさんのパソコンに感染したボットが一斉に悪さすることもあるらしいんですよね。

青年:え! それはどういうことですか。

室長:それは…。どういうことじゃ?

市谷:…。では例によって超巨大データベースで調べましょう。どれどれ…。

多数の感染パソコンが群れをなす

 ボットは,親玉のクラッカが命令すると,多数のパソコンで活動する仲間が一斉に悪さを始める(図2)。

 多数のボットを一斉に遠隔操作するには,IRCというテキスト・メッセージ交換システムを使うことが多い。IRCは,インターネット上のサーバーを介してメッセージを中継する。クラッカがIRCサーバーに命令を送ると(図2の(1)),IRCサーバーは命令を多数のボットに中継する(同(2))。その命令に基づいて多数のボットが悪さする(同(3))。

 ボットはもともと,IRC上でメッセージに自動的に応答するプログラムを指す言葉で,「ロボット」から名付けられている。セキュリティで問題となっているボットは,このIRCのしくみを拡張して第三者に悪さを働いているのである。

 ボットが実行する悪さの内容はさまざま。代表的なのは,迷惑メールを送ったり(図2のA),特定のパソコンを集中攻撃する(同B)というもの。感染したパソコンに直接の被害がなくても,ボットに感染して攻撃の踏み台となってしまった責任を問われる危険性がある。

図2●ボットはネットワーク化されて悪用されることが多い
図2●ボットはネットワーク化されて悪用されることが多い
多数のボットを同時に遠隔操作することで、迷惑メールを大量に送信したり、特定のサーバーを集中攻撃したりする。ボットに命令を中継するIRCサーバーは、さまざまな偽装工作、多重化などによって、特定しづらく、かつ落ちにくくなっている。 [画像のクリックで拡大表示]