ボット(BOT)とは、コンピュータを外部から遠隔操作するためのコンピュータウイルスです。ボットに感染したコンピュータは、ボットネットワークの一部として動作するようになります。そして、インターネットを通じて、悪意のあるハッカーが、常駐しているボットにより感染したコンピュータを遠隔操作します。外部から自由に操るという動作から、このような常駐型の遠隔操作ソフトウェアのことをロボット(Robot)をもじってボット(BOT)と呼んでいます。
ボットに感染させたハッカーは、その感染したコンピュータを遠隔操作することで、インターネットに対して、「迷惑メールの配信」、「インターネット上のサーバーへの攻撃」、「感染活動」などの迷惑行為や犯罪行為を行ないます。また、感染したコンピュータに含まれる情報やコンピュータを操作した情報を盗み出す「スパイ活動」も行なうことがあります。ボットは旧来のウイルスのように愉快犯的な行為で作られたものではなく、迷惑メールの送信者や個人情報を不正に利用しようとする犯罪者と取引するために作られているという点が手口の巧妙化の要因のひとつとなっています。このような目的から、旧来のウイルスと比べると、感染しているということに気付きにくくしているというのも特徴のひとつです。

ボットに感染したコンピュータとそのコンピュータの持ち主はもちろん被害者なのですが、感染したコンピュータが迷惑メールを送信したり、別のサイトを攻撃したりするため、迷惑メールを受け取ったり、攻撃されたりしたコンピュータから見ると、ボットに操られたコンピュータは加害者になってしまいます。あなた自身が加害者にならないようにするためにも、ボットへの対策はとても大切なことです。
ボットへの対策として、日常的に適切な情報セキュリティ対策を心がける必要があります。まず、ボットはウイルスとして侵入してくることが多いため、基本的にはウイルス対策がもっとも重要と言えます。しかし、最近ではさまざまな手口の侵入方法が考えられているため、以下のような対策を心がけるようにしてください。
●ウイルス対策ソフトの導入とウイルス検知用データの更新
●セキュリティホールを塞ぐためのOSやソフトウェアのパッチの適用
●パーソナルファイアウォール・ブロードバンドルーターの導入
情報セキュリティ初心者のための三原則(一般利用者向け)
対策:ボットの危険性と対策(一般利用者向け)
対策:踏み台にされないように(自設サーバー利用者向け)
対策:ボットの危険性と対策(社員・職員全般向け)

総務省・経済産業省では、安全にインターネットを利用できるようにするため、ボット対策プロジェクト「Cyber Clean Center(サイバークリーンセンター)」を設立しました。Cyber Clean Center(サイバークリーンセンター)のポータルサイトへは、以下のリンクから遷移することができます。このポータルサイトでは、ボットの動作や対策方法についての詳細情報を得ることができます。
Cyber Clean Center(サイバークリーンセンター)
(2009年3月更新)
|