ボットに感染したパソコンは全世界で100万台を超えると言われている。国内のボットの最新動向を知りたい。
警察庁で観測できた国内のボット感染台数で最も多かったのは,2005年上半期の約14万台。最新の調査結果である2007年上半期は約3万2000台で,前期の約3万6000台とほぼ横ばい。全世界の感染台数は減少傾向にあるが,ボットネットの数は増えている。2007年上半期に観測したボットネットは約600個。前期比で約26%増加した。
この結果をどう見ているか。
2007年上半期の調査では,一つのボットネットに接続されているボット感染台数は平均で約1400台。前期比で約60%減少した。つまり,個々のボットネットは小規模化している。おそらくボットを操る指令者は小規模なボットネットを複数抱え,目的に応じて使い分けていると推測している。一つのボットネットの規模が小さくなれば,それだけ監視の目も潜り抜けやすい。DoS攻撃だけなら数台でも影響が出る。数万台のパソコンを感染させる必要はないので,当然の傾向といえる。
海外ではボットによる被害が報道されているが,国内では検挙されたという話は聞こえてこない。実態を教えてほしい。
国内での検挙はない。海外では逮捕された報道があるが,検挙はまだ少ない。国内では,ボットに感染させる行為は罪に問えない。IDやパスワードの認証基盤を備えたシステムに侵入すると,不正アクセス法違反になる。しかしそれを施していないパソコンへの侵入は対象にならない。ただ,ボットを使われて受けた被害が極めて甚大な場合は業務妨害などに当てはまることもある。
ボットで被害が発生した場合,ボットに感染したパソコンは攻撃に加担していることになる。この場合,その感染したパソコンの所有者や管理者も罪を問われるのか。
 |
| 写真:山田 愼二 |
サイバーフォースセンターは,検挙できるかどうかを決める部署ではないので,実際に罪が問われるかどうかについては判断できない。ただ常識的に考えるなら,意図的でないものに関しては,おそらく刑事罰の対象となることはないだろう。
とはいえ,ボットは国民生活に重大な影響を与える攻撃に使われる恐れがあるので,野放しにするわけにはいかない。ソフトウエアの脆弱性を突くタイプのボットは意外に多い。しかもその脆弱性は古くからわかっているものもあるので,セキュリティ・パッチを当てるだけでも脅威のレベルは下がる。セキュリティ・パッチの適用やウイルス対策ソフトの導入は,ぜひ実施してほしい。
また警察庁では,セキュリティのポータル・サイト「@police」を通して,注意喚起もしている。子供からコンピュータの管理者まで幅広いユーザーを対象に,情報セキュリティ全般を扱っているのでぜひ参考にしてほしい。
企業はボットに加え,特定企業の機密情報を狙う「スピア攻撃」も脅威に感じている。
この攻撃は少数の攻撃対象に対してウイルス対策ソフトで検知できないように作り込んだウイルスを送り付けてくるので対策が難しい。ここが一般のウイルスとは異なるところ。誤解されては困るが,スピアに限るとウイルス対策ソフトによる防御を過信してはいけない。
スピア攻撃は,メールの添付ファイルを実行させて脆弱性を突くタイプが多い。この場合の対策は2種類ある。被害をなくす対策としては,原則添付ファイル付きのメールはやり取りしないというもの。これは使わないという意味ではなく,どうしても添付ファイルを送る必要があるときにはメール以外の連絡手段も使いながら行うということ。これをするだけでも,ほとんどのスピア攻撃を防げる。
ただしこの方法を採用できない場合がある。メーカーのサポート部門などがそれ。消費者から「商品が破損したので確認してください。破損した部分を写真でお送りします」と言われれば,添付ファイルを開かざるを得ない。この場合は,ウイルスに感染することを前提に,添付ファイルを開く専用の端末を用意するなど,被害が発生しても最小限にする対策をとっておく必要がある。
企業の情報システム担当者に伝えたいことはないか。
企業の情報システム担当者に今更技術的な進言もなかろうと思う。ただ一つ,決めておいたほうがいいことがある。それは,「システムを止める権限はだれにあるのか」を明確にしておくことだ。
例えば,あるシステムがウイルスに感染してしまい,そのシステムを停止させないと,被害が拡大してしまうという事態が生じたとする。このようなとき,事前にシステムの停止を決定できる者を決めておかないと,対処に手間取って被害の拡大を防げない。このことは意外に見落としがちなので,今一度,確認しておくことお勧めする。
|
(聞き手は,林 哲史=日経コミュニケーション編集長,取材日:2007年9月7日)
