インターネット上の新たな脅威として、その危険性が指摘されている「ボット」(ボットネット)。次々に新種・亜種が誕生するなど従来のウイルス対策では対処しきれないボットの撲滅に向けて、経済産業省と総務省が共同で2006年4月からボット対策プロジェクトをスタートさせる。経済産業省と総務省が共同で実施する「初の情報セキュリティ対策」とされるプロジェクト。そのスタートまでの経緯と概要、目的について、経済産業省・商務情報政策局・情報セキュリティ政策室の課長補佐・村野正泰氏に聞いた。●気がつかないうちにコンピュータが乗っ取られる! 従来のセキュリティ対策では対処しきれないボットの恐ろしさ「ボット」、あるいは「ボットネット」がインターネットの世界での「新たな脅威」として声高に叫ばれるようになったのは、2004年夏以降のこととされている。その当時を振り返れば、たとえばウイルス対策ソフトのシマンテックは、2004年上半期(1月〜6月)における自社の独自調査「インターネットセキュリティ脅威レポート(Internet Security Threat Report:ISTR)」の中で、「(2004年上半期において)ボットに感染していると確認されたコンピュータ」が「2000台をはるかに下回る水準から」「一気に30000台以上にまで増加した」ことを発表している。その約半年後となる2005年3月には、アメリカでボット、ボットネットの実態把握調査「Honeynet Project」の結果が発表され、それによれば、(その時点で)「全世界では100万台以上ものコンピュータがボットに感染している」とされた。このほど経済産業省と総務省が協力体制をとり、共同でボット(ネット)撲滅に向けたプロジェクトをスタートさせる運びとなった背景には、このようにボット、ボットネットの脅威が急速に拡大している現状がある。さて、そのプロジェクトの詳細について触れる前に、まずは、ボット、あるいはボットネットの具体的な脅威とはどのようなものなのか、その「本当の恐ろしさ」について記しておこう。ボットとは、コンピュータ上で動作する極めて悪質なプログラムのことである。悪質なプログラムであるという点では、コンピュータウイルスやワーム、スパイウェアなどと同じである。ただし、ボットが従来のコンピュータウイルスやスパイウェアなどと大きく異なる点がある。それはリモートからネットワーク経由で送られてくる「コマンド(指示・命令)によってさまざまな動作をする」ということだ。そもそも「ボット」とは「ロボットのように働く」という意味を示している。ロボットなのだから「命令」に従って動く。端的にいえば、ボットとは、インターネットを経由してコンピュータに侵入し、「悪意のある第三者」から送られてくる「コマンド」の通りに動作し、侵入したコンピュータ内で悪事を働くプログラムなのである。しかも、従来のウイルス対策ソフトなどでは検知・駆除できないケースが多い。経済産業省商務情報政策局、情報セキュリティ政策室の課長補佐・村野正泰氏は、「利用者が気がつかないうちにコンピュータがボットに乗っ取られてしまうこともある。ウイルス対策ソフトでも防御できない。ボットの恐ろしさがそこにある」と語る。【執筆:下玉利 尚明】── この記事には続きがあります。 全文はScan Security Management本誌をご覧ください。 https://www.netsecurity.ne.jp/14_3697.html
