PR

 米連邦捜査局(FBI)と米司法省(DOJ)は2007年6月13日(米国時間)、メーカーやISP、セキュリティ組織などと共同で実施しているボット対策の国家プロジェクト「OPERATION BOT ROAST(ボット撲滅作戦)」の途中経過を発表した。それによると、100万台を超えるボット感染パソコンのIPアドレスを特定するとともに、ボットを悪用した人物を数名逮捕したという。

 ボットとは、攻撃者が感染パソコンを自由に操れるようにするウイルス(悪質なプログラム)。ボット感染パソコンは、攻撃者の命令に従って協調して動作する「ボットネット」を構成する。このボットネットを使うことで、攻撃者は多数の迷惑メールを一斉に送信したり、特定のWebサイトなどにDDoS攻撃を仕掛けたりすることが可能となる。ボットネット上に、フィッシング詐欺サイトなどが構築されることもある。

 ボットの一番の問題点は、感染パソコンのユーザーが気が付かないこと。そこでOPERATION BOT ROASTでは、感染パソコンを特定し、ユーザーに通知することを目的の一つとしている。現時点では、100万台を超えるボット感染PCのIPアドレスを特定しているという(通知状況については明らかにしていない)。

 また、ボットを悪用している人物(HerderやBotherderなどと呼ばれる)を特定し、逮捕/告訴することも目的としている。実際、OPERATION BOT ROASTにおいて、数名を逮捕/告訴している。例えば、大規模なボットネットを使って、自分が運営するWebサイトに誘導する迷惑メールを数千万通送っていた人物や、数十万台のパソコンにボットを感染させた人物を逮捕/告訴しているという。

 OPERATION BOT ROASTは、今後も継続される。FBIでは、「被害に遭わないためには、何よりも予防が肝心」として、ウイルス対策ソフトやファイアウオールを使用することや、メール/Webを適切に利用すること(例えば、信頼できないメールやWebページは開かないこと)の重要性を改めて強調している。