ここまでの内容で、ボットの怖さについてはご理解いただけただろう。次に紹介するのは、ボットの被害に遭わないための予防策だ。
下にボットに感染しやすいパソコンの例を挙げた。1つでも当てはまる場合は要注意だ。特にOSやアプリケーションの修正プログラム(パッチ)を適用していなかったり、ウイルス対策ソフトを入れていなかったりするパソコンは論外といえる。
 |
| 図1●こんなパソコンは危ない! [画像のクリックで拡大表示] |
試しに対策ソフトを常駐させていないパソコンをインターネットに接続し、どの程度の時間でボットに感染するか実験してみた。なお、実験は感染したパソコンが周囲のパソコンに被害を及ぼさないように配慮した上で実施している。
用意したパソコンは最新パッチを適用したWindows XP ServicePack(SP)2((A))/SP1((B))、初期状態のXP SP1((C))の3通り(図2)。前章と同じく、ラックの協力を得てファイルの改変履歴を解析すると、接続してから約5時間で初期状態の(C)がボットの一種「Sdbot」に感染した。最新パッチを適用済みのXP(A)と(B)には感染した形跡はなかった。パッチの重要性が証明された形である。
 |
| 図2●セキュリティホール開けっ放しは論外 パッチの適用状況が異なる3種類のWindows XPを、ウイルス対策ソフトを常駐させずにインターネットに接続。パッチなしのXP SP1((C))は「Sdbot」(約5時間後)、「Spybot」(約10時間後)の2種類のボットに感染し、約18時間30分後にはワーム「Welchia」も侵入してきた [画像のクリックで拡大表示] |
ボットに特効薬はない
ボットの感染を防ぐための基本的な対策はウイルス対策と同じだ。まずMicrosoft Updateやアプリケーションなどのパッチを適用すること。XP SP1を使っている人は、この機会にSP2に更新しよう。
SP2ではパーソナルファイアウオールが初期設定で有効になり(図3)、パソコンからインターネットへ出て行く通信とそれに対する応答だけを許可。インターネットからパソコンに勝手にやってくる通信は基本的に遮断する。ルーターを導入してプライベートIPアドレス*を割り当てた場合も、自分から始めた通信以外は通さないため、対策として有効だ。大抵の統合型セキュリティ対策ソフトには、ファイアウオールソフトも付属する。この手のファイアウオールは、パソコンからインターネットへの通信も規制できることが多く、より安全性が高まる。
 |
| 図3●SP2のファイアウオールを活用する ボット対策はウイルス対策と変わらない。Microsoft Update(左)は欠かさず実行しよう。WindowsをXP SP2に更新すればパーソナルファイアウオール機能(右)が初期設定で有効になるなど、セキュリティ対策が強化される [画像のクリックで拡大表示] |
もちろんウイルス対策ソフトを導入し、パターンファイルを最新版に更新するのも基本だ。
ここまでの対策を実施しておけば、インターネット側から無差別にセキュリティホールを狙って攻撃を仕掛けてくるボットの感染を、かなりの確率で防げるはずだ。
