ボットとは?/ ディック
[ 321] サイバークリーンセンター(CCC)|ボット ウイルスとは
[引用サイト] https://www.ccc.go.jp/bot/index.html
|
ボット ウイルスとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。 感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。 ボット ウイルスに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、数十〜数百万台のボット ウイルス感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。 感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。 このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです。 ボット ウイルスは、感染したとしても従来のウイルス/ワームに比べて目に見える特別な症状が現れないことが多く、感染前との差異を感じることなくコンピュータを使用できるなど、ユーザに感染を気づかせない特徴を持っています。 ボット ウイルスは、自分自身を自動的にアップデートする機能を使って、新しい機能を追加したり自身の不具合を修正することができます。また、アップデートの周期は短かく(数週間程度と言われています)、この点もボット ウイルスの発見しにくさにつながっています。 ボット ウイルスのソースコードやボット ウイルスを簡単に作成するツールがインターネット上に公開されているため、ひとつのボット ウイルスを元にした数多くの亜種が作成されています。これらの亜種の多さが、ウイルス対策ソフトによるボット ウイルスの駆除を困難にしています。 今までのウイルス作成者は愉快犯が多かったのに対し、ボット ウイルス作成者の場合は、ボットネット(ボットによるネットワーク)を時間単位で迷惑メールの配信会社に貸し出したり、盗み出した個人情報を販売するなど、ボット ウイルスを犯罪に利用し利益を得ることを目的としています。 感染コンピュータを踏み台にして迷惑メールの中継送信を行います。ユーザに気付かれないよう、一つのコンピュータからは少量のメールが送信されるだけですが、数万台規模のボットネットを利用することで、大量のメールを送信することが可能になります。 特定のWebサーバに大量のパケット(データ)を送信し、そのサーバを利用不能にすることで、サービスの妨害を行います。迷惑メールの送信と同様に、一つのコンピュータが送信する攻撃データは少量ですが、ボットネットによって数十万台〜数百万台から攻撃データを送信された場合、大規模なサーバであっても脅威となります。 迷惑メールやDoS攻撃に利用するコンピュータを増やすために、他のコンピュータのセキュリティホール(ぜい弱性)を狙った感染拡大活動を行います。ボット ウイルスはセキュリティホール(ぜい弱性)を持つコンピュータを乗っ取り、ボット ウイルスに感染させるためのプログラムを送り込みます。 [3]の「ネットワーク感染活動」を行うために、セキュリティホール(ぜい弱性)を持つコンピュータの情報をインターネット上で収集します。収集された情報を使って、次の感染対象とするコンピュータを選び出します。 ボット ウイルスは、自身を自動的にアップデートする機能を使って、新しい機能を追加したり自身の不具合の修正をおこないます。また、攻撃者からの命令を仲介する「指令サーバ」がウイルス駆除などで使用できなくなると、新しい指令サーバへの変更も行います。 キーボードの操作履歴や、コンピュータに保存されている情報を外部へ送信します。このため、クレジットカード番号やID、パスワード等を盗み出したり、メーラーのアドレス帳に登録しているアドレスを収集したり、さまざまな命令を受けてパソコン内の情報が外部に漏れることになります。 |
[ 322] サイバークリーンセンター(CCC) | ボット ウイルスの駆除手順
[引用サイト] https://www.ccc.go.jp/flow/index.html
|
一度感染すると、外部の悪意の第三者からあなたのパソコンが遠隔コントロールされ、スパムの送信感染拡大、DDoS攻撃など他の人への迷惑行為を行うばかりか、あなたのパソコン内のあらゆる情報を盗み出す危険なウイルスです。 (例:市販のワープロソフトや表計算ソフト、画像編集ソフト、データベースソフト、プレゼンテーションソフト、ゲーム、電子メールソフト、ウイルス対策ソフトなど) ウイルスに感染しているホームページを閲覧したことが過去にあった場合、そのウイルスは、ブラウザのキャッシュファイルとして一時的に保存されてしまいます。 「CCCクリーナー」は簡易ツールであるため、ブラウザのキャッシュファイルに存在するファイルは、ウイルス検出しても削除されません。このため、事前にブラウザの一時ファイル(キャッシュファイル)を削除しておく必要があります。 下記よりご使用のブラウザを選択し、クリックしてください。ブラウザの一時ファイル(キャッシュファイル)の削除方法が記された画面が、別ウィンドウで立ち上がります。手順に従って一時ファイルを削除し、それから次の手順3に進んでください。 駆除ツール「CCCクリーナー」(以下「本ソフトウェア」という。)を利用して、駆除を行うためには、下記記載の使用許諾書のすべての条項に同意いただく必要があります。本ソフトウェアを利用された方は、本使用許諾書の各条項に同意したものとみなされます。本使用許諾書を十分お読みいただき、ご理解いただいた上で本システムをご利用ください。 現在のウイルスは、パソコンのセキュリティホール(ぜい弱性)を利用しインターネットに接続しただけで感染するタイプが主流です。また、他人のホームページに不正アクセスし、悪意のコードを埋め込むことによりホームページを見ただけでウイルスをダウンロードさせるなど、昔のように注意をすれば感染を防げるという状況ではありません。 お客様が加入のプロバイダ、もしくは回線提供会社が月額版のウイルス対策ソフト製品を販売している場合は、そのサービスをご利用下さい。 もしくは、製品版を提供するウイルス対策ソフト会社ではオンライン販売も行っておりますので、そちらをご利用下さい。 ウイルス対策ソフトを導入していても、最新のウイルスに対応するためには、ウイルス定義ファイルの更新期限が有効になっていることが重要です。更新期限が切れていますと最新のウイルスには、対応できませんので更新期限が切れていないか確認してください。 ウイルス対策ソフトも未知のウイルスに対して、防ぎきることはできません。外部からの感染攻撃を遮断し感染しにくい環境を作ることが重要です。 このためには、ブロードバンドルータの導入が有効です。ブロードバンドルータをxDSLモデムまたは光終端装置とパソコンの間に入れることにより、ルータがこの感染攻撃を防いでくれます。 ルータ機能の有無をこちらの「ルータ機能の有無確認と手配方法」で確認しルータ機能のない場合は、今すぐルータの購入、又はルータ機能付のモデム(ADSLの場合)への変更を行ってください。 ルータ機能がなかった場合は、今すぐルータの購入、又はルータ機能付のモデム(ADSLの場合)への変更を行ってください。 ウイルスに感染されていた方は、入力及び設定してあったID、パスワードを盗まれている可能性があります。下記のサイト等のパスワードを変更して下さい。 |
ディックのサイトです。
