TOP情報セキュリティ> 【セキュリティ最前線】セキュリティ、全部見せます> 第3回:プロがボットを武器にしたら? (1/3)




【セキュリティ最前線】セキュリティ、全部見せます

【セキュリティ最前線】セキュリティ、全部見せます

第3回:プロがボットを武器にしたら?

監修:シマンテック 濵田 譲治

著者:シンクイット編集部

公開日:2008/1/28(月)

ワームに位置付けられる「ボット」とは

本連載では「2007年に発生した」または「2008年に発生が予想される」さまざまなセキュリティリスクから、Think ITが注目するものについて取り上げ、その傾向と対策を紹介している。前回の「第2回:お金儲けがその目的と知れ」では、「プロ用の攻撃キット」と「PDF/グリーンカードスパム」の2つの脅威に注目した。今回は「ボット」と「Webプラグイン」をテーマに解説を行う。

今回、記事の監修を行っているシマンテックでは、実は「ボット」という名前は使っておらず、あくまでウイルスとしてとらえている。「ファイル感染型ウイルス」と「トロイの木馬」そして「ワーム」の3種類に分類しており、ボットはワームの1つにカウントされている。

ボットの中で大きな勢力となっているのが「Gaobot」と「Spybot」で、そのコード中にある「bot」という言葉から命名されている。一方でボットの一部には自分自身を拡散する機能を備えていたことから、ワームの1つとして考えているとのこと。

ただしボットの目的として自己拡散機能は必須とは言えず、どちらかといえば「感染した複数台のPCを同時に遠隔制御する」ところに主眼が置かれている。またボット同士の間でネットワークが存在する点も特徴の1つとなる。

  • PCを悪用することを目的に作られたプログラム
  • インターネットを通じて悪意を持った攻撃者によって遠隔操作を行なえる
  • SPAMメールの配信や特定サイトへのDoS攻撃などの迷惑行為を行う
  • PCの内部情報を収集し、悪意を持った攻撃者に送信
  • ボットに感染したPC同士が通信し合い、ネットワークを形成
  • ボット同士のネットワークを使ったアップデート
  • ソースコードの改変などによる亜種が多数存在

表:本記事におけるボットの定義

アマチュアからプロの時代へ

ボット自体の流行は2〜3年前にさかのぼり、対策が進んだ現在では「大きな脅威」とはいえないかもしれない。これは、新しい攻撃手法や危険性を持ったボットがいまだ登場していないことからもうかがえる。

しかし政府プロジェクト「Cyber Clean Center(https://www.ccc.go.jp/)」が立ち上がっているにも関わらず、今現在もネットワーク上で存在が確認されていることこそが、ある意味で脅威であるといえるだろう。

前回の記事で、ウイルスの産業の目的が「金銭」にあることを解説したが、現在のボットのあり方では「稼ぐ目的」にはそぐわない。それは明確な標的があるというよりは、ボットを作り出す/改変することが「楽しみ」であると考えられるからだ。

ボットの製作者は「Script Kiddy(スクリプトキディ)」と呼ばれているアマチュアが中心だ。その人たちが制作し、ばらまいて楽しんでいるというイメージがボットの姿なのである。楽しみである以上このような「遊び」は継続すると考えられる。

一方で、今後ボットが明確な「標的」を持つようになったとしたら、状況は変化するだろう。例えば昨年流行した「StormWorm」は、ボット的な機能としてSPAMメール配信機能を備えていた。その数は非常に多く、大量に出回っている状態であり、対策を行なっても勢いは衰えない。

StormWormそのものは高度なテクニック/技術は使われておらず、単純なウイルスといえる。しかし当初SPAMメールで配信していたものが、Webページからダウンロードさせるようになるなど、戦略の変化や亜種の存在によって生き残っている状況だ。またP2Pの技術を利用しており、クライアント間のネットワークを使ってアップデートされる点もStormWormが存在し続ける理由だといえるかもしれない。

ある意味では、アマチュアではなくプロの手によって作られたボットがStormWormである、という見方ができるかもしれない。必要な機能だけ取り入れ、不必要なものを切り捨て、その状態で活用される新タイプなボットだといえるだろう。 次のページ




株式会社シマンテック 濵田 譲治
著者プロフィール
株式会社シマンテック 濵田 譲治
シニア セキュリティレスポンス マネージャ
IT会社のテクニカルサポート・情報システム部門を経て、2003年から現職。カリフォルニア、ダブリン、東京などに拠点を構える24時間体制のシマンテック セキュリティレスポンスでコンピュータウィルスやソフトウェアの脆弱性などインターネットセキュリティに関わる業務のほか、セキュリティ対策講習の業務に従事。CISSP、MCSEを保持。


この記事の評価をお聞かせください
ボタンをクリックしますとウインドウが開きます。

INDEX
第3回:プロがボットを武器にしたら?
ワームに位置付けられる「ボット」とは
  フィッシングサイトを運営するボット?
  Webプラグインの脆弱性に気をつけろ!
【セキュリティ最前線】セキュリティ、全部見せます
第1回 2007〜2008年の最新セキュリティトレンドとは?
第2回 お金儲けがその目的と知れ
第3回 プロがボットを武器にしたら?