ユーザーの認知度を上げるには
以上のように,ボットネットを一気に駆除することは難しくなっている。インターネットからボットネットをなくすには,ボット感染パソコンを一つひとつ潰していくとともに,ボット感染パソコンを新たに作らないようにする必要がある。
そのためには,それぞれのユーザーがセキュリティ意識を高め,対策に取り組むことが重要だ。ボットという“とても危険なウイルス”がネットには出回っていることを認識し,セキュリティ対策をきちんと施す,あるいは施すように働きかける必要がある。
ただしそのときに問題になるのは,冒頭で書いたように認知度が低いこと。いくら「ボットは危ない」と叫んでも,ユーザーの耳には届かないようだ。ボットは従来のウイルスにはない特徴を備えるために特別扱いしたくなるが,悪質なプログラム,つまり広義のウイルスの一種である。
感染しないための対策も,「信頼できないファイルは開かない/信頼できないWebサイトへはアクセスしない」「セキュリティ・ホールをふさぐ」「セキュリティ・ソフトを正しく利用する」---といった一般的なウイルス対策(セキュリティ対策)と変わらない。
そこで,一般的に浸透している「ウイルス」という名称を使い,ボットを「極悪ウイルス」や「凶悪ウイルス」などと呼ぶようにするのはどうだろうか。2003年8月に出現した「Blaster」を,注意喚起のために,あえて「今までにない『インターネット・ウイルス』」と呼んだのと同じ“手法”である(関連記事:求む「怖い名前」)。
加えて,ボットの特徴を説明する際には,技術的な説明は抜きにして,「どのような被害に遭うのか」を重点的に説明するようにする。
ボットの問題点としてよく強調されるのは,「ボットに感染すると(ボットを実行してしまうと),ボットネットという“攻撃インフラ”に組み込まれ,攻撃や迷惑メール送信,フィッシング詐欺といった悪事の踏み台にされてしまう」ということ。だが,その点を強調するあまり,感染パソコン・ユーザー自身の被害の深刻さを伝えないケースが多いように思う。
実際には,ボットに感染すると,攻撃の踏み台にされるだけではなく,自分自身も大きな被害を受ける可能性があるのだ。その一つは,情報漏えいである。
ボットに感染するということは,パソコンを事実上乗っ取られるということだ。ボット感染パソコンを自由に操れる攻撃者(herder)にとって,パソコンに保存されている情報を盗むのは造作もないこと。重要な情報,個人を特定できるような情報が盗まれれば,その情報がネット上の掲示板にさらされたり,Winnyネットワークに“放流”されたりする可能性もある。
Telecom-ISAC Japanの企画調整部副部長である小山覚氏によれば,いわゆる「山田オルタナティブ」のように,ボット感染パソコンをWebサーバーにして,ハードディスクの内容すべてを勝手に公開するボットもあるという(関連記事:「ボットネットを“飼って”みました」)。
ユーザーのキー入力の情報を盗む「キーロガー」や「スパイウエア」などを仕込むことも攻撃者の思いのままだ。ボット感染パソコンでオンライン・バンクにアクセスしている場合には,「ある日突然,残高がゼロになる(預金を全額盗まれる)」といった事態も絵空事ではない。
いたずらに恐怖心をあおることには問題がある。しかし現状を見る限りでは,ボットに対する危機感,警戒心があまりにも足りないと筆者は感じている。一般企業やITベンダーでセキュリティ対策に携わる担当者や,筆者を含めセキュリティ関連の情報を発信するメディアは,表現を変えることでボットの危険性を少しでも分かってもらえるのなら,積極的に“言い換える”べきだと思う。
例えば,以前公表されたTelecom-ISAC Japanなどの調査結果(関連記事:ネットの脅威「ボット」の実態をつかめ! )を引用して,「パソコンのハードディスクに保存されている情報を根こそぎ奪うような“極悪ウイルス”が数年前からネット上には出回っている。少なくとも,国内ユーザーの40人に1人が知らないうちに感染しているという調査結果もある」---といった具合に説明すれば,現状よりは,危機意識を持ってセキュリティ対策にあたってもらえるだろう。
