BOTとは何か?[後編]

なぜBOTは増殖するのか

岡本 勝之
トレンドマイクロ株式会社
トレンドラボ・ジャパン アンチウイルスセンター
ウイルスエキスパート
2005/9/23

 BOTへの対策

 最後に、このようなBOTへの対策を考えてみましょう。まず当然の対策としてウイルス対策製品を導入することは必須です。しかし、前述のようにBOTはその時点での最新のウイルス対策製品に検出されないようにカスタマイズされた状態でターゲットの元に送り込まれてくるケースが多いので、それだけでは十分とはいえません。

 ウイルス対策製品による検出ができない場合でも、心掛けレベルの一般的なセキュリティ対策方法を実践していれば被害を小さく食い止めることが可能です。一般的な方法なので聞き飽きている方も多いかもしれませんが、ここでいま一度確認してみてください。

1.セキュリティホール対策

 Windows Updateなど、各種ソフトウェアのアップデートを確実に実施することです。近年は、セキュリティホールの発見からウイルスの登場までの期間が短縮されており、1日のパッチ適用の遅れが企業インフラへのダメージにつながる可能性が高まっています。

 セキュリティホールが放置されていた場合、ローカルネットワークに侵入したBOTは爆発的にまん延してしまい、ネットワークからの根絶は容易なものではなくなります。ソフトウェアをアップデートしてセキュリティホールをふさいでおくことにより、BOTに侵入されるPCが1台でも少なくなればネットワークからの駆除のコストを抑えることができます。

2.パスワード運用やユーザーのセキュリティ意識の徹底

 BOTは安易に設定されたパスワードやユーザーアカウントを狙って攻撃対象のPCにログインを試みます。例えば「1234」「password」などのような簡単なものやアカウント名とパスワードを同じにしておくといった安易なパスワード設定は格好の標的です。システム管理者は、推測が容易なパスワード設定は避けるようなセキュリティポリシーをつくり、ユーザーに徹底させてください。

3.パーソナルファイアウォールなどの利用

 BOTは侵入後、外部やほかのBOTとの通信を行うことにより、より悪質な活動が可能となります。それらの通信を遮断することによって、侵入を受けたとしても実質的な被害を抑えることができます。

 このためにはファイアウォールの機能が有効です。企業などのゲートウェイで不要なポートを閉じておくのはもちろんです。特にIRC(インターネットリレーチャット)が利用するTCPポート6667番には注意してください。

 また、クライアントPCにおいて一般的になってきたパーソナルファイアウォールを有効にしておいた方がよいでしょう。その機能や設定によってはプログラムが外部に接続しようとしたときに警告することもできます。すでにWindows XPにも標準でパーソナルファイアウォール機能が搭載されています。

 このほかにも企業においてはネットワーク全体のセキュリティを管理することがますます重要になっています。ネットワークトラフィックの監視やセキュリティホールを攻撃するコードなどの特殊なパケットを検出できるようなソフトウェアの導入も有効です。

 セキュリティポリシーの徹底という面からは、ネットワークを構成するクライアントPCに対して各種のセキュリティホールの状況をアセスメントできるような仕組みや、万が一侵入を許した場合でもどこが感染源なのか、感染を一括で復旧する手法は用意されているか、などの観点でセキュリティ対策を考えることも必要です。

3/3


Index
なぜBOTは増殖するのか
  Page1
オープンソースのウイルス
  Page2
ウイルス対策ソフトへの対策
BOTのワーム活動
Page3
BOTへの対策

BOTとは何か
  前編 変幻自在なBOTの正体を暴く
  後編 なぜBOTは増殖するのか

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間