勝手にＰＣ操作、「ボット」が流行

　他人のパソコンを勝手に遠隔操作する「ボット」の被害が続いている。背景には簡単に利用できるツールが普及し、アングラビジネスのすそ野が広がっていることがある。（テクニカルライター・三上洋）

簡単操作のボット管理ツールが普及

ボットネットの管理ツール

ボットに感染したPCを一括管理できる。ヘルプ機能によって知識のない人でも使えるのが特徴だ（インターネット脅威マンスリーレポート−２００９年９月度：トレンドマイクロ）

　不正プログラムの一種であるボットの被害が続いている。ボットとは、他人のＰＣに常駐し、外部から遠隔操作する不正プログラムのこと。感染したＰＣが外部からロボット（ｒｏｂｏｔ）のように操られることから、ボット（ｂｏｔ）と呼ばれている。

　セキュリティー対策大手、トレンドマイクロによれば、９月度の不正プログラム感染報告数ランキングの５位に、ボットの「ブレドラボ（ＴＲＯＪ＿ＢＲＥＤＯＬＡＢ）」が入っている。前月は圏外だったので、９月に入って活動が活発になっているようだ。このランキングは日本でのものだから、国内でのボット感染が広がっている可能性がある。

　右の画像はボットの管理画面だ。感染した大量のＰＣをネットワーク化した「ボットネット」を管理するツールで、支配下にある感染ＰＣの詳しい統計や、不正な命令を実行する機能を持つ。命令を実行する画面では、詳しいヘルプ画面まで用意されており、知識のない人でも操作できるだろう。これについてトレンドマイクロでは「犯罪組織がボットを使ったビジネスモデルを確立しており、誰でも使えるように開発されたのではないか」と分析している。

“レンタル業者”も暗躍

ボットネットのレンタル募集の書き込み

8451件の感染PCを1時間あたり750ドルで貸すと広告している（インターネット脅威マンスリーレポート−２００９年９月度：トレンドマイクロ）

　ＰＣに忍び込んだボットは、犯人によって様々な不正活動に利用される。最もわかりやすいのは迷惑メール（スパム）の送信だ。成人向けサイトの広告、ウイルス付きメール、不正サイトへの誘導などのメールがボットによってばらまかれる。犯人の身元を隠すためや、規制を逃れて大量送信するためにボットを利用している。

　大規模なサイバー攻撃に利用される例も目立つ。例えばグルジア紛争では、グルジアの政府機関の機能を麻痺させるために、ボットを利用して大規模攻撃が行われた。特定のサーバーをダウンさせるためのＤＤｏｓ攻撃（分散型サービス拒否攻撃）は、ほとんどがボットネットを利用している。

　加えて個人情報収集のために、不正プログラムの配布元になる場合もある。ボットによって一般サイトを書き換えて（ＳＱＬインジェクション）、ユーザーを迷惑メールなどで書き換えたサイトへ誘導。そこでウイルスに感染させ、個人情報を収集する手口だ。偽サイトを作ってＩＤやパスワードを収集するフィッシング詐欺の足場としても利用されている。

　このようにあらゆる不正活動に利用されるボットは、組織的に運用されており、時間貸しモデルが確立されている。上の画像は掲示板の書き込みだが、１時間単位でボットを貸しますよ、という宣伝をしている。レンタル料は１時間あたり７５０ドルだそうで、迷惑メールを大量送信をすることを考えれば、犯罪組織にとっては安いコストと言えるだろう。

　最初に紹介したボット管理ツールにも、レンタルの機能が装備されていた。複数の管理者を設定でき、時間単位で他のユーザーにレンタルできるようだ。

　犯罪組織にとってボットネットのレンタルほど好都合なものはない。自分でボットを管理する必要がなく、かつ追跡されにくいからだ。このように分業化が進んでいるため、不正活動の摘発が難しくなっている。

日本での感染数は約３０万

　日本ではボット退治のために、総務省と経済産業省が協力して作った「サイバークリーンセンター（ＣＣＣ）」が活動している。ＣＣＣによれば、日本国内のボット感染数は約３０万と推計されている（２００８年６月調査）。３０万台も乗っ取られたＰＣがあるわけで、これは日本のブロードバンドユーザーの約１％にあたる。

　ボットが厄介なのは、目に見える症状が出ないことだ。ボットの目的は、ＰＣの持ち主に気づかれずに不正活動を行うこと。そのためウイルスのようにファイルが消えたり、ＰＣがダウンしたりするなどの症状は出ない。

　感染したＰＣを使っている人は、不正活動に一切気づかずに、自分のパソコンは安全だと信じて使っている。実際にはその裏で、迷惑メール送信やサイバー攻撃に利用されているわけだ。ボットに感染しているＰＣの多くは、ウイルス対策ソフトがないか、あっても最新パターンに更新していない状態だろう。ウイルス対策ソフトがあれば、ほとんどの場合はボットを発見・駆除できるからだ。無防備なままでＰＣを使っているユーザーが、結果として犯罪に手を貸していることになる。

対策ソフト、定期更新、ルーターで対策

　自分のＰＣがボットに感染していないかを確かめる方法は、ＣＣＣのサイトに詳しく解説されている。無料のボット駆除ツール「ＣＣＣクリーナー」が用意されているので、この機会に一度確かめておこう。

　ボットに感染しないために、ＣＣＣでは三つの対策を推奨している。まずはウイルス対策ソフトを導入し、最新バージョンにすること。ＰＣを買ったときに付属していたウイルス対策ソフトを使い続けるだけではダメで、必ず最新のパターンファイルにすることが重要だ。パターンファイルとはウイルスを判別するためのファイルのこと。

　パターンファイル更新型のウイルス対策ソフトであれば、毎年、更新料を支払う必要がある。二つめはウィンドウズアップデートなど、ソフトウエアの自動更新を有効にすること。ウィンドウズだけでなく、ＰＤＦを表示するためのアクロバットリーダー、サイト閲覧で欠かせないフラッシュプレーヤーといったよく使うソフトも自動更新を有効にし、必ず最新版にしておきたい。

　三つめとしてＣＣＣでは、ブロードバンドルーターの導入を勧めている。ブロードバンドルーターとは、光回線やＡＤＳＬで使われている家庭用の機器のこと。複数のＰＣを接続したり、ＩＰ電話を利用するための機器だ。以前の記事「安心対策にブロードバンドルーターを」で紹介したように、ブロードバンドルーターは一種の防護壁となるので、ボットの侵入を防ぐ効果がある。

　光やＡＤＳＬ利用者のほとんどはブロードバンドルーターを利用していると思われる。しかし、ＰＣ１台だけで初期のころからブロードバンド環境にある場合、モデムを使っている可能性がある。自分の接続環境を確かめて、できるだけブロードバンドルーターを利用したい。

　またトレンドマイクロによれば、大手宅配業者を装ったメールに、上記の「ブレドラボ」が添付されている場合があるとのこと。トレンドマイクロが発見した例は英語メールだったが、日本でも気をつけたい。メールに添付されたファイルは安易にクリックしないことが大切だ。

●参考サイト・記事
・安心対策にブロードバンドルーターを（サイバー護身術）
・偽装機能を持つ新手のボット（サイバー護身術）
・サイバークリーンセンター（ＣＣＣ）
・インターネット脅威マンスリーレポート−２００９年９月度：トレンドマイクロ