セキュリティに関する相談や被害届けを受け付ける情報処理推進機構(IPA)は2007年10月2日、同9月中の届け出状況を集計して発表した。それによると、悪質なプログラム(ウイルス)の一種である「ボット」に関する相談が複数寄せられたという。IPAでは、ボットの危険性を認識し、きちんと対策するよう呼びかけている。
ボットとは、Webやメールなどを経由してパソコンに感染し、攻撃者がそのパソコンを自由に操れるようにするウイルスのこと。ボットに感染したパソコンは、「指令サーバー」から送られる攻撃者の命令に従って動作する。具体的には、迷惑メールの送信やDDoS(分散サービス妨害)攻撃などに悪用される(図)。フィッシング詐欺サイトなどとして使われることもある。
2004年以降、ボットはインターネットを確実に侵食している。セキュリティ組織などの調査によると、国内パソコンの40台に1台がボットに感染している可能性があるという。このため経済産業省と総務省は、インターネット・サービス・プロバイダー(ISP)やメーカー、組織などと共同で、2006年末から「ボット対策」プロジェクトを開始した。
このプロジェクトでは、ボットに感染しているユーザーに対して、ISPがメールで通知。ボットの駆除方法や対策方法、駆除ツールなどを置いたWebサイト「サイバークリーンセンター(Cyber Clean Center、https://www.ccc.go.jp/)に誘導し、対策を促す。IPAによれば、このメールを受け取ったと思われる複数のユーザーから、メールの内容などに関する相談が寄せられたという。
ISPからボット感染を伝えるメールが送られてきたら、無視せずに、メールの内容に従ってボットを駆除するようIPAでは促している。また、セキュリティ対策をきちんと実施して、ボットに感染しないようにすることが重要であるとしている。IPAでは、ボット対策のポイントをまとめた「ボット対策のしおり」を配布している。IPAのWebサイトからダウンロードできる。
