2004年以降,インターネットの脅威の一つとして「ボット」が注目されている。

 ボットとは,他人のパソコンを悪用する目的で作成された悪質なプログラムのこと。ボットが動作するパソコン(「ゾンビ」と呼ばれる場合がある)は攻撃者からの命令を待ち受け,その命令に従って何らかの動作(通常は,悪質な動作)をする。例えば,スパム・メールおよびDDoS(分散サービス妨害)攻撃の踏み台やフィッシング目的の偽サイトになる。

 ボットの侵入経路はさまざま。ウイルスやワームとして対象パソコンに感染することもあれば,有用なプログラムに見せかけた「トロイの木馬」として,ユーザー自身によって実行される場合もある。

 IT Proでは2004年後半からボットに関するニュースや解説記事を掲載している。本稿ではそれらをまとめたので,ボットの脅威に備えるための参考にしていただきたい。

ニュース

1万台を超えるパソコンで構成された“攻撃用ネットワーク”が確認される [2004/09/09]

「変種が続出する“オープンソース”ワーム,『Spybot』には5000種類以上の変種」——シマンテック [2004/11/25]

「特定の企業を狙うワームが存在する」--AVAR 2004 in Tokyoリポート(1) [2004/11/25]

「『Netsky』がダントツ,ボットも“上位”に」——トレンドマイクロの2004年ウイルス・レポート [2004/12/20]

MySQLを狙う“ボット”出現,管理者パスワードを破って感染する [2005/01/28]

「100万台以上のマシンに『ボット』は埋め込まれている」——Honeynet Project [2005/03/15]

「2004年は『ボット』『ウイルス』『フィッシング』が脅威に」——IPA [2005/03/31]

「ボットネットに気をつけろ」,総務省のセキュリティWG [2005/04/27]

Windowsの古いセキュリティ・ホールを狙う“ボット”が出回る [2005/06/13]

「ゾンビPCを最も多くホスティングしているISPは米AOL」,米調査 [2005/06/17]

Microsoftをかたる偽メールが出現,“ボット”を修正パッチに見せかける [2005/06/30]

「スパム送信用“ボットネット”のレンタル料は1時間で300ドル」——米MX LogicのCTO [2005/07/13]

コラム/解説

インターネット上の新たな脅威「ボット(bot)」に気をつけろ! [2004/12/16]

BOT(ボット) [2005/04/20]

新井悠のネットワーク・セキュリティ論 [2005/05/26]