2008年11月04日

ゾンビパソコンの恐怖 【ボットウイルス】

まずは昨日の記事についてのお詫びと訂正から。

 コメントスパム・トラックバックスパムをばらまく方法として「ブログ自動巡回ソフト」としましたが、正しくは「ボットを使ったばらまき」が正解です。裏のとれていない情報を流してしまい、大変申し訳ありませんでした。
 なお現在は訂正済みですので、再度ご確認されるようお願い致します。(「ボット」によるスパムメールの大量ばらまきとDoS攻撃に関しては知っていたのですけれどね。つくづくこの世界の奥深さを実感致しました。指摘してくださった方、ありがとうございます。)

さて「ボット」とは何か?についてですが、簡単に言えばコンピュータウイルスの一種です。
 ボットウイルスに感染したパソコンは、外部から操作可能なパソコンとなってしまいます。この状態になったパソコンのことを「ボット」と言います。(語源は「ロボット」から来ているとのことです。また別名「ゾンビパソコン」ともよばれます。)

 ボットウイルスを流したクラッカーは「ボット」に対して、指令を出し遠隔操作を行います。たとえばそれが「スパムのばらまき」だったり「DoS攻撃(特定のサーバに意味のない混雑を引き起こし、システムの動作を遅くしたりダウンさせる行為)」だったり、「個人情報を盗んだり」だったりします。他に「ポット」自身も他のパソコンに感染を広げようとします。詳しくは下の図をご覧下さい。

ボッド説明

 スパムをばらまくことによりクラッカーは広告依頼者から金をもらったり、「DoS攻撃」により依頼者から金をもらったり、収集した個人情報を売って金儲けをするわけです。
 したがって「ボット」に感染したパソコンの持ち主は、「踏み台」とされて「被害者」となると同時に「加害者」にもなってしまうわけです。
 
 そういったわけでパソコンをネットにつないでいる方は、必ずウイルス対策をして常に最新のウイルス情報に更新されるようお願い致します。また使っていないポートはファイヤーウォールで塞ぐようにして下さい。
 
追記:よく誤解されがちなのですが、「ハッカー」「クラッカー」は別物です。本来「ハッカー」というのは、コンピュータやネットワークに対するスキルが高い人に対する尊称であり、「クラッカー」というのはその知識を悪用する人のことを指します。

参考サイト:サイバークリーンセンター(CCC)-ボットウイルスとは

cyah at 09:42│Comments(16)ネット関連 

この記事へのコメント

1. Posted by SEO対策体験記   2008年11月04日 10:20
勉強になりました。
ありがとうございます。
2. Posted by いき♂   2008年11月04日 10:48
有益な情報の発信と素早い訂正記事、頭が下がります。
知らないうちに加害者になってしまうのはつまらないので、普段から気をつけていないといけませんね。
3. Posted by cyah   2008年11月04日 14:21
セオさま、いらっしゃいませ。

どうもありがとうございます。
でも凄く疲れました。(情報もらったのはいいけれど、裏をとるのが大変で。昨日の夜は悲惨でした。)
とりあえずしばらくは軽めのネタにしたいと思います。
4. Posted by cyah   2008年11月04日 14:31
いき♂さま、いらっしゃいませ。

「ボット」がスパムメール発信と、DoS攻撃に使われるのは知っていましたが、コメントスパム・トラックバックスパムに使うことが出来るのかが疑問だったので、裏をとるのに手間がかかりました。
(スパムメールはメアドと発信内容、DoS攻撃は相手のURL指定するだけで済むから、比較的簡単に出来ますが、ボットにそこまで出来るか疑問だったもので。)

今回は物書きする方の資料集めの苦労が、よく分かった気がしました。
5. Posted by のり   2008年11月04日 18:08
ん〜
頭がパンクしそうです。
こういったのに疎いので
常にセキュリティーは更新してます。
 
グリムス
そろそろ次の進化が見れるかなぁ?
なんて思って毎日楽しみにしてますが、
未だ次への変形は見れませんね。
発芽21日頃が怪しいかなぁ。と思ってました。
 
架空請求は葉書でも着てましたね。
裁判所が認めた場合は最低でも簡易郵便で届くので、
葉書の地点で詐欺だと断定してます。
直の電話も先ずありえないかなぁ。なんて油断ですかね?
まぁ身に覚えがなければ正式の形式じゃない場合は無視が一番ですね。
6. Posted by cyah   2008年11月04日 18:31
のりさま、いらっしゃいませ。

とりあえずウイルス更新はマメにすることと、デスクトップに正体不明のファイル置いていく所には入らないことですね。
当然ですが正体不明のファイルをうかつに開いたりしてはいけません。

グリムスはまじめにブログ更新していて三ヶ月程度との事ですので、焦らず育てましょう。(たまには隠れキャラ出すのもおもしろいですよ。正攻法が一番ですが、裏技のやり方はすでにご存じの事と思いますので。(笑))

私はリアルでの架空請求は食らったことが無いのですが、なんかのりさんの所、やたらとその手の話が多いですね。やはり地方と都会の差でしょうか?
7. Posted by 唯奈   2008年11月04日 19:54
感染してゾンビになる→ボット も
ツール使用のロボット→ボット も
ありますけど、感染する方が怖いですね。
情報収集お疲れ様でした。
(疲れさせたのはあたしか;)

そういえばハッカーってあんまり尊称として使われてない気がします。
8. Posted by さるる   2008年11月04日 22:03
『ボット』が正式なんですネ。聞いたことはあったんですが、ずっと『ポット』だと思ってました(笑)ダメダメです。

いつも詳しい解説ありがとうございます。
ウイルスとか全然よく分からないのでとりあえずパソに入ってたセキュリティーソフトを購入して、そのまんま使ってますが大丈夫ですよね?
たまにウイルス検索してるぐらいですけど・・・・ドキドキします。
9. Posted by cyah   2008年11月04日 23:59
唯奈さま、いらっしゃいませ。

そちらのブログで「読みやすい」と言って頂きましてありがとうございます。(もっともこれでも「難解」という方もいます。出来るだけかみ砕いたつもりなのですが、技術系は相手が理解出来るように書くのはなかなか難しいですね。)

「情報収集」ですが、苦労はしましたが得るものはありましたよ。世間的には「ボット」はまだまだ「スパムメール」「DoS攻撃」「個人情報漏洩」までで、「コメントスパム」や「トラックバックスパム」に言及した所は、ほぼ皆無でした。
さすがに自分でシステム構築されている方のおっしゃる事は、重みがありますね。

話は変わりますが、「あ○○○○○」に関しては、まるっきり否定している訳ではありませんよ。
うちのブログに来る方で、ランキング一位のハムさんと豚の方をよく見かける(すでにこの段階でアレと気がついてしまいます)のですが、ランキング一位のハムさんは、一瞥して更新がなければそれ以降すべて無視しますが、豚の方はなんだかんだとマメに更新しているので、なんか憎めなくて見てしまいます。
やはりこれも使う人次第ですね。
10. Posted by cyah   2008年11月05日 00:15
さるるさま、いらっしゃいませ。

心配ありません。私もこの一件まで「ボット」ではなく「ポッド」だと思いこんでいましたから。(爆)

とりあえずウイルス定義更新をマメにやっていれば、それほど酷い目にはあわないと思いますが、新手のウイルスでセキュリティソフトが対応出来ていない場合もありますからね。一概に完璧に安全とは言えません。

まぁ、それでもセキュリティソフト無しでネットを徘徊するのは、ハダカで外うろつくくらい危険なので、それに比べたら数段マシだと思います。(もしそれでウイルス食らったら、運がなかったと思って、あきらめましょう。)
11. Posted by ヤス   2008年11月05日 07:20
迷惑コメント&トラックバックには本当に参りますよね(汗
僕も昔相当悩まされましたが
今はココログさんがフィルターかけてくれてるみたいで
迷惑コメ、トラバはほとんど無くなりました(^^;)
それにしても嫌がられるだけなのを分かっていて
何の為にこんな事をするんでしょうかね〜??
まあ引っ掛かる人も居る、、という事か、、
エロトラバとかがメインという辺り
男という生物の悲しさが伺える、、(爆
12. Posted by さざなみ   2008年11月05日 08:27
5 勉強になります・・・なり過ぎです(笑)。
今、メインで使用してないPCのセキュリティのことなど、お聞きすることがあるかもしれません。。
その時はヨロシク( ゚ー゚)/゚*゙:¨*;.・';゙:..・☆ね♪
13. Posted by cyah   2008年11月05日 09:35
ヤスさま、いらっしゃいませ。

そういえばヤスさんの所も、ライブドアブログと同じで、文字認証無いみたいでしたね。ライブドアの場合は「スパムちゃんぷる」と言うスパムフィルタのおかげで、コメント&トラバのスパムはあまり見かけませんが、ココログもきっと同様のフィルタをかけているのでしょう。

まぁ、ごくたまに例外がありますが、スパムのほとんどは確かに「エロ」ですね。もっとも文章見る限りでは、スパムシステム構築する方はともかくとして、運用する方はあんまり頭の良いのがやっているとは思えないのですが・・・それでも引っかかるヤツ居るんでしょうね。(悲しい男のサガですね。(笑))
14. Posted by cyah   2008年11月05日 09:48
さざなみさま、いらっしゃいませ。

正直言って私よりもさざなみさんの方が、ブログに関しては数段先輩なんですよ。(さざなみさんの所のカウンターは6桁ですが、うちのは先日やっと5桁になったばかりなんですけれど(笑))
今回の一連の記事に関しても、詳しい方から二度ほど「リテーク」出されたくらいですので、私も「暗中模索」と言った所です。

ですから、分からない所はみんなで知恵を出し合って解決していきましょう。
15. Posted by くう   2008年11月05日 21:04
へ〜
と言いつつ、よく分かってなかったりして……

パソコン不備のほとんどが、詰め込みすぎだったりします。
ウィルスって、そんなに蔓延してるんですか。
うちは、一回だけ感染のないウィルスが紛れこんだことはありますね。

この手の話題には、まるで役に立ちません(^^;
16. Posted by cyah   2008年11月06日 12:04
くうさま、いらっしゃいませ。

最近のウイルスでタチが悪いのは、ネットワークにつないであるだけで感染してしまう事ですね。あとサイトに入るだけで感染するヤツとか。

そんなわけで、自分だけではなく他人にも迷惑をかけてしまうので、ウイルス対策はしっかりとやって下さい。セキュリティソフトのインストールと、ウイルス定義の更新はこまめに。ファイヤーウオールで使わないポートを塞ぐだけでも、かなりの抑止力になります。(あと、Windows Updateもマメにやっておく事をおすすめします。)

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔