総務省は4月27日,「次世代IPインフラ研究会 セキュリティワーキンググループ(WG)」の第5回会合を開催した。議題の一つとして取り上げられたのが「ボットネットのメカニズムについて」。セキュリティ・ベンダーであるセキュアブレインの星澤裕二プリンシパル セキュリティアナリストが,ユーザーの端末を遠隔操作する不正プログラム「bot(ボット)」の脅威について紹介した。
ボットネットとは,ボットが侵入した複数の端末で構成されたネットワークのこと。悪意のあるユーザーがIRC(internet relay chat)などでボットに指令を出し,DDos(distributed denial of service)攻撃や迷惑メールの送信,フィッシングサイトの開設などの攻撃に利用する。ボットはピア・ツー・ピア・ファイルの共有やメールに添付されたワームなどで感染する。「新種ウイルスの対策ファイルのように見せかけて,添付ファイルを開かせて感染させる事例まで出てきたので気を付けなければならない」(星澤アナリスト)。
ボットはソースコードが公開されているものがあるため亜種が作りやすく,アンチ・ウイルス・ベンダーの対策ファイルの更新が間に合わないこともあるという。過去には「1時間に1つの割合でボットの新種が生まれていた時期もあった」(星澤アナリスト)ほどだ。
同日公開されたセキュリティWGの「検討報告概要(素案)」の中でもボット対策は複数の章で取り上げられている。検討報告概要は,(1)インシデント(障害)対応の現状と課題,(2)情報家電のセキュリティ確保,(3)電気通信事業における情報セキュリティマネジメント,(4)セキュリティ人材育成――の4章で構成。そのうち,(1)と(2)でボット対策について触れている。検討報告概要の中で情報家電は,「コンピュータと同様,ワームやボットプログラムに感染する恐れのある端末機器」とされており,仮にボットのまん延が続けば将来,情報家電普及の足かせにもなりかねない。
