STARCATインターネットサポートセンターBlog

ボットとは、他人のPCを悪用する事を目的に作られたプログラムで、感染による被害が拡大しています。ボットに感染すると外部の悪意を持った攻撃者によりPCが遠隔操作されます。


◆ボットとウィルスの違い

■ボット
ボットに感染したPCはネットワークを形成し、攻撃者の命令により活動します。攻撃者の指示を待ち、内蔵されたプログラムにしたがって行動を起こす形がロボットに似ていることからボットと呼ばれています。

■ウィルス
特定の目的（感染先PCの破壊など）のために作られたプログラムです。ウィルスをばらまいた人がその動作を指示することは出来ません。

◆ボットの特徴

■感染している事に気づきにくい
目だった症状が出ないため、感染しているのかPC利用者は気づきづらくなっています。

■機能追加を行う　
ボットは自己のアップデートを行います。ボット感染したPCは司令塔となるサーバーに繋がっているため、サーバーから機能追加や不具合修正を受けることができます。

◆ボットに感染すると

■迷惑メールの送信　　
感染者のメールアドレスを利用して送信を行うので、自分のメールアドレスがばら撒かれるのと同時に迷惑メール送信の加害者になってしまいます。

■WEBサーバーへの攻撃　
特定のWEBサーバーへ複数台のPCで大量のアクセスを行うことでそのサーバーを使用不能にします。

■他PCへの感染活動
他のPCの情報を収集し、セキュリティの弱いPCへの感染活動を行います。

■自分のPCの情報送信
自分のPC内の情報を調査し、個人情報やクレジットカードの情報をサーバーへ送信します。

ウィルスは、感染者が右往左往するのを目的とした愉快犯であったのに対し、ボットは個人情報の収集やサイバーテロなどの犯罪を目的としています。

◆ボット対策

■コンピュータを最新の状態にする
Windowsアップデートを有効にしておいてください。自動的にアップデートされるようにしておけば、脆弱性（セキュリティホールなど）への対応を行なうことができます。

ボット対策に関しては、以下のホームページをご利用ください。対策や感染チェックについて詳しい情報が載っています。
サイバークリーンセンター

  

今回は、コンピューターウイルスの一種で、感染するとそのコンピューターを外部から
操ることを目的として作成されたプログラム「ボット」についてご案内いたします。
感染すると、外部からの指示を待ち、与えられた指示に従って内蔵された処理を実行します。
この動作が、ロボットに似ているところから、「ボット」「スパイボット」などと呼ばれているようです。


◎どのようにして感染するのでしょうか？

　・メールの添付ファイル（ウイルス）の実行による感染
　・不正な(ウイルスの埋め込まれた)Webページの参照による感染
　・スパムメールに示されたリンク(URL)のクリックにより不正なサイトに導かれて感染
などなど。

◎ボット対策↓↓↓

　・ウイルス対策ソフトやスパイウェア対策ソフトの導入と、
　　それらのソフトが使用する定義ファイル等の定期的な更新
　　および、定期的なウイルス検査を実施しましょう。

　・見知らぬメールの添付ファイルは安易に開かないようににましょう。

　・あきらかに不審なWebサイトの閲覧は控えましょう 。

　・スパムメールなどのリンクはクリックしない 。

　・インターネット接続での、ルータの利用や(パーソナル)ファイアウォールの導入と、
　　それらの正しい設定・運用。

　・コンピュータ上のＯＳやアプリケーションを常に最新状態にしておく。
　　(Windows Updateの実行など)


◎ボットに感染しているかどうかを確認する方法↓↓↓

　https://www.ccc.go.jp/bot/index.html

上記のサイトでは、「駆除ツール」を使用してボットウイルスを駆除する手順が記載されています。
駆除方法に従って該当ファイルを削除して下さい。
※現在のところWindows Vistaには未対応となっておりますので、
　ツールのご利用はお控えください。


また、インターネットは今回のボットウイルスなどの
コンピュータウイルス以外にも危険が多く存在します。
詳細については以下の記事をご覧ください。

◎セキュリティ対策について↓↓↓
http://support.mediacat-blog.jp/c1048.html  

今回はセキュリティ対策についてご案内いたします。

サポートセンターへのお問い合わせとして増加傾向にあるのが
「友人から、迷惑メールが届いたと言われたんだけど・・・」などの
迷惑メールやウイルスに関するお問い合わせです。

ご本人にはお心当たりがない場合でも、ウイルス感染などによって
迷惑メールが大量に送信されたり、お客様の端末が踏み台として
第三者に利用されてしまう可能性がございます。

お客様におかれましては、大切な情報を守るため、今一度
情報セキュリティ対策をご確認頂きますようお願いいたします。

=========================================
※ウイルス　
　自分の力を誇示したいとなどの理由で、心ない人間によって
　意図的に作成された悪質なプログラムを指します。
　マシン（パソコン）を利用する人の意志と関係なく、様々な悪事を行います。
　その動作（症状）が自然界のウイルスに似ているために
　[ コンピュータウイルス ]または、単に [ ウイルス ]などと呼ばれています。

　その症状には、ジョークメッセージが流れるようなものから、
　システムやハードディスクを破壊してしまうもの、個人情報や
　パソコンの情報などが外部に筒抜けになってしまうものなどがあります。

　パソコンやインターネットの普及により、ウイルスによる被害が
　ますます拡大している今日、ウイルスに対しての対策を講じないのは
　危険であるといえます。自分だけの被害に止まらず、他の人も
　ウイルスの被害に巻き込むことにもなりかねません。


※迷惑（スパム）メール
　Webサイト等から手に入れたメールアドレスや、英数字や記号を
　無作為に選択し、存在しそうな形に作成したメールアドレス宛に
　無差別かつ大量に送られるメールを指します。
　迷惑メールと呼ぶことが多く、営利目的の広告メール、架空請求詐欺
　（ワンクリック詐欺）メール等、まさに迷惑極まりないメールです。

　【迷惑（スパム）メール対策について】（過去記事）
　http://support.mediacat-blog.jp/e7080.html
　【ワンクリック詐欺について】（過去記事）
　http://support.mediacat-blog.jp/e8531.html

※踏み台
　使用者が気づかないうちに第三者に乗っ取られ、不正アクセスや
　迷惑メール配信の中継地点に利用されているパソコンなどを指します。

　パソコンを踏み台にされないためには、日ごろから以下のような対策が有効です。
　・市販のセキュリティソフトやブロードバンドルータなどの
　　ファイアウォールを導入してネットワークからの侵入を防止する。
　・メーカーから提供されるセキュリティ修正プログラムを適用し、
　　セキュリティ対策を万全にする。

=========================================

■Microsoft Update
　Windows製品をご使用のお客様におきましては、以下のサイトにて
　重要な更新がなされているか、ご確認いただき更新されていない
　場合には、更新されることを強くお勧めします。
　　http://www.update.microsoft.com/


■ウイルススキャン
　ウイルス対策ソフトをお持ちの場合は、ウイルス検知の定義ファイルを
　最新の状態に更新して頂き、ウイルススキャンを実施してください。

　ウイルス対策ソフトをお持ちでない場合には、ご参考までに
　トレンドマイクロ社のオンラインウイルススキャンを
　ご紹介させて頂きます。

　[トレンドマイクロ社　トレンドフレックスセキュリティ：オンラインスキャン]
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
※ Windows 95/98/98SE/Me/NT、Mac OSなどでは利用できません。