「ボットネット」の「ボット」とは,ユーザーに気付かれないようにパソコンに入り込み,クラッカからの命令を受け,その命令に従って動作するプログラムのこと。「ロボット」が語源だ。こうしたプログラムに感染したパソコンのことも「ボット」と呼んだりする。さらに,クラッカはこうしたボットを増やして組織化する。この組織化されたボットのネットワークが「ボットネット」である。
ボットの振る舞いには,ワームやトロイの木馬に似ている側面がある。ボットも,ワームのようにネットワーク経由でパソコンに侵入し,増殖していく。さらに,クラッカからの指示を受け取るために,トロイの木馬が作るのと同じような「裏口」(バックドア)を作っておく。クラッカはこの「裏口」からボットが感染したパソコンを操り,迷惑メールを送り付けたり攻撃を仕掛けたりするわけだ。
1台のパソコンがボットに感染して,クラッカに操られるだけでも,いろいろと危険なことをされてしまいそう。それが複数のボットを同時に操作できるボットネットとなると,さらに深刻な被害をもたらすことになる。
ボットネットは,IRC(internet relay chat)サーバーとそのIRCサーバーに参加するボット群で構成される。IRCサーバーとは,元々リアルタイム・チャット用のサーバーだが,ボットネットではクラッカがボットへの命令を伝えるための手段として使う。このIRCサーバーも,クラッカが不正にIRCサーバー・ソフトを忍び込ませた一般ユーザーのパソコンだったりする。クラッカがIRCサーバー経由で命令を出すと,大量のボットがその命令に従い,例えば迷惑メールを配信したりDoS攻撃を仕掛けたりする(図)。
ボットの中には,Webサーバーからファイルをダウンロードしたり,指定したファイルを実行する機能を持つものもある。さらに,ウイルス対策ソフトの網の目をくぐり抜けるために,自分自身をアップデートする機能を持つものもあるという。クラッカがボットに更新命令を送ると,ボットが特定のサイトにアクセスするなどして,更新プログラムをダウンロードして自分自身を更新するのだ。
ユーザーが実施できるボット対策は三つある。それは,(1)既知のボットはウイルス対策ソフトで検出・駆除する,(2)新種のボットはパーソナル・ファイアウォールを使って発見する,(3)パッチを当ててボットの侵入口となるセキュリティ・ホールをふさぐ——という対策である。
