ボット感染パソコンの世界分布(シマンテックの発表資料から引用)
[画像のクリックで拡大表示]
シマンテックは2007年3月27日、2006年下半期(7~12月)におけるボットの感染状況などを公表した(関連記事)。それによると、世界全体で604万9594台のボット感染パソコンを確認したという。2006年上半期と比較すると29%の増加。
ボットとは、パソコンに感染して、攻撃者がそのパソコンを自由に操れるようにする悪質なプログラムのこと。ボットに感染したパソコンは、「指令サーバー」から送られる攻撃者の命令に従って動作する。具体的には、迷惑メールの送信やDDoS(分散サービス妨害)攻撃などに悪用される。フィッシング詐欺サイトとして使われることもある。
また、特定の指令サーバーからの命令に従って、協調して動作するボット感染パソコン群を「ボットネット」と呼ぶ。
シマンテックによれば、ボット感染パソコンの台数は増加しているものの、指令サーバーの数は、2006年上半期から25%減の4746台だったという。つまり、指令サーバー1台あたりのボット感染パソコン数が増加している。これについてシマンテックでは、ボットネットの“所有者(ボット感染パソコンを操れる攻撃者)”が、複数のボットネットを統合して、1つあたりの規模を拡大しているためと分析する。
ボット感染パソコン数が最も多かった国は中国で、全体の26%(図)。次いで、米国が14%、フランスとドイツが6%。日本に存在するボット感染パソコン数は、世界全体の1%未満。アジア太平洋・日本(APJ)地域で見ると、中国、台湾、韓国に次いで4番目に多い。APJ地域での割合は、中国が71%、台湾が11%、韓国が6%、日本が3%。
指令サーバーの台数が最も多かったのは米国で、全体の40%を占めた。
