そもそもボットとは何か?
それについて、詳細に解説されている記事があったのでリンク。
(長文で4ページに渡るので、最初のページの URL を載せます。)
『インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)』(IT Pro(日経BP社)2004年12月16日付)
つっかえながら全部読んでみたところ、
ボットは、ただ「ゲーム世界の無法者」であるという以前に、
感染パソコンに被害を与えたり、感染パソコンを悪用することを目的に作られた、
非常に悪質なプログラムのことだということを知った。
ウイルスと似ていて、ほとんど区別の必要がないくらいだが、
どちらかといえば、ウイルスは感染を広げることが主な目的である点が違うという。
ボットに感染するとどうなるのか。
これも簡単に言ってしまえば、攻撃者がネットを介してコマンドを投げることにより、
ボットはそのコマンドに従った動作、例えば、
「指定したサイトへHTTPやFTPのリクエストを送信する」
「パソコンのCD-ROMトレイを開閉する」
「任意のプログラムを実行する」
など、様々なことをするのだという。
困ったことに、ボットのプログラムはネット上に公開されていて、
亜種や変種が次々に作られているため、
セキュリティソフトで検査をしても見つけられないことが多いのだそうだ。
そして、ボットの恐ろしい点は、それが1つならば弱くても、多数集まれば、
攻撃者のたった一発のコマンドで一斉に同じ動作をさせることができるため、
ネットワークを構成すると物凄い脅威となりうるところ……。
ボットに対する防御策は、専門家によれば「通常のセキュリティ対策を施す」!
「信頼できないファイルは開かない/信頼できないリンクはクリックしない」
「セキュリティ・ホールをふさぐ」
「パスワードをきちんと管理する」
「不要なポートはふさぐ」
「不要なサービスは止める」など。
特に「不要なポートはふさぐ」、つまり、不要な通信を遮断することは重要だという。
いかにボットといえども、攻撃者のコマンドを受け取れなければ何もできない。
我が家のパソコンは、加入プロバイダのセキュリティシステムを利用しているが、
急に心配になってきた。まあ、今のところは問題なく動いているけど……。
ちなみに、こういう調査結果が出ている。
「2004年度 国内・海外におけるコンピュータウイルス被害状況調査」
NHKニュースがせっかくボットを取り上げながら、
ゲーム世界の話だけで終わらせてしまったのは残念だった。
あ……それとも、逆なのか?
ボットはすでによく知られていたものだけど、
それがついにゲーム世界に現れたぞ!
ということだったのかな?
※気になった記事※
「ファイナルファンタジーXI、ラグナロクオンラインがDDoS攻撃の被害」 (goo ニュース)
(次を読む)
それについて、詳細に解説されている記事があったのでリンク。
(長文で4ページに渡るので、最初のページの URL を載せます。)
『インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)』(IT Pro(日経BP社)2004年12月16日付)
つっかえながら全部読んでみたところ、
ボットは、ただ「ゲーム世界の無法者」であるという以前に、
感染パソコンに被害を与えたり、感染パソコンを悪用することを目的に作られた、
非常に悪質なプログラムのことだということを知った。
ウイルスと似ていて、ほとんど区別の必要がないくらいだが、
どちらかといえば、ウイルスは感染を広げることが主な目的である点が違うという。
ボットに感染するとどうなるのか。
これも簡単に言ってしまえば、攻撃者がネットを介してコマンドを投げることにより、
ボットはそのコマンドに従った動作、例えば、
「指定したサイトへHTTPやFTPのリクエストを送信する」
「パソコンのCD-ROMトレイを開閉する」
「任意のプログラムを実行する」
など、様々なことをするのだという。
困ったことに、ボットのプログラムはネット上に公開されていて、
亜種や変種が次々に作られているため、
セキュリティソフトで検査をしても見つけられないことが多いのだそうだ。
そして、ボットの恐ろしい点は、それが1つならば弱くても、多数集まれば、
攻撃者のたった一発のコマンドで一斉に同じ動作をさせることができるため、
ネットワークを構成すると物凄い脅威となりうるところ……。
ボットに対する防御策は、専門家によれば「通常のセキュリティ対策を施す」!
「信頼できないファイルは開かない/信頼できないリンクはクリックしない」
「セキュリティ・ホールをふさぐ」
「パスワードをきちんと管理する」
「不要なポートはふさぐ」
「不要なサービスは止める」など。
特に「不要なポートはふさぐ」、つまり、不要な通信を遮断することは重要だという。
いかにボットといえども、攻撃者のコマンドを受け取れなければ何もできない。
我が家のパソコンは、加入プロバイダのセキュリティシステムを利用しているが、
急に心配になってきた。まあ、今のところは問題なく動いているけど……。
ちなみに、こういう調査結果が出ている。
「2004年度 国内・海外におけるコンピュータウイルス被害状況調査」
NHKニュースがせっかくボットを取り上げながら、
ゲーム世界の話だけで終わらせてしまったのは残念だった。
あ……それとも、逆なのか?
ボットはすでによく知られていたものだけど、
それがついにゲーム世界に現れたぞ!
ということだったのかな?
※気になった記事※
「ファイナルファンタジーXI、ラグナロクオンラインがDDoS攻撃の被害」 (goo ニュース)
(次を読む)
とにかく気をつけます!
情報ありがとうです
実のところ、私もよくわかったとは言いがたいんですけど……(!)
感覚的にわかった気がしているだけかも~(←おいおいっ!)
ゲーム世界で暴れているボットは、他のアバターと同じように人の姿などをしているんですが、プレイヤーの操作ではなくプログラムによって自動で動いていて、闘うとめちゃめちゃ強くてあっという間にやられてしまうそうですよ。
日記の後半に書いたボットのほうは、コンピュータウイルスと似たようなものなので、何か悪さをしている現場を見つけるのは難しい。。。
とりあえず、ボットもウイルスと似たり寄ったり、と考えていいんじゃないかと思います。
市販のセキュリティソフトを入れ、まめにアップデート
して、定期的にパソコンのスキャンを行う。
あとは妙なファイルやリンクに気をつけていれば、だいたいは防げると……いいんだけどなあ。
ボット??
燈子さんの説明を聞いてもやっぱりよくわかりませんでした
コンピューター関係本当弱くて…
とりあえず、信用できないファイルは開かない、リンク先に飛ばないなど気をつけます!!!