2009年2月19日木曜日

新型のコンピューターウイルス”bot”に注意!!

先日家の周りにあるミカン類をすべて刈り取った時の収穫です。左がゆず、上がグレープフルーツ、右がハッサクです。


さて本題に入ります。

本日のクローズアップ現代で新型のコンピューターウイルス”bot”について解説していました。

これは従来の愉快犯的なウイルスとは違い、表面的な不具合はでないのですが、
知らない間にコンピューターをあやつられ、サイバーテロに利用されているというものらしいです。

また従来のように、添付つきの怪しいメールを開かないとか、怪しげなHPを訪れないとかでは防げず、

大企業のHPに仕掛けられていたり、空気感染のように向こうから飛んできてコンピューターが感染してしまうことが起こるらしいのです。


いま世界中に数百万台というこのbotに感染したコンピューターがあるされ、ある大元の司令によって企業や国家のHPにアクセスを集中させ使えなくさせるそうです。

ある音楽配信会社はこの攻撃を受け、一週間音楽配信サイトが使用不可になり数千万円の損害が出たそうで、またその間、攻撃を仕掛けた相手から、お金を要求する通知を受けたそうです。


いま、このようなbotを使った攻撃が裏のビジネスのブームになっているらしく、一時的にレンタルして、個人の鬱憤を晴らし足り、またライバル企業を攻撃するのに使われているそうです。

ゲストの大学教授によると、このような犯罪に自分のコンピューターが使われた場合、刑事的には責任を追及されないかもしれないかわりに、

民事的に損害賠償を要求される可能性もあるとのことで、個人で対策しておく必要があるようです。


このbot、一度感染すると発見や駆除がかなり困難だそうです。番組内でもやっていたのですが、京都大学で所有する4万台のコンピューターが一度感染して駆除したらしいのですが、どうも駆除しきれていないそうなのです。

それはなぜかというと、一度感染すると、5分おき程に新しいウイルスを呼び込み、自分を変形させているので、従来のウイルス対策ソフトのように一日に一回更新して、

ハイ、駆除しましたなどとやっても、駆除したのは過去の残骸だったりして、botの本体は常にリニューアルして常駐してしまうのだそうです。やっかいですなことです。


下の参考にも挙げた財務省のサイバークリーンセンター(CCC)というところで、無料のスキャンや駆除をやっているそうです。

私も番組終了後すぐに訪れてみましたが、アクセスが集中していて開けませんでした

単なる視聴者のアクセスが集中しただけだと思いますが、、、
番組を放映したことによって早速サイバーアッタクを受けていたのではないことを祈ります。

いずれにしても個人での対策が一番です。


対策

1)ウイルス対策ソフトを必ず常駐させる

多くの感染したコンピューターは基本であるウイルス対策ソフトを入れていない、あるいは更新せずにそのままの状態で放置してしまっているそうです。

2)OSのアップロードの指示従う

OSが更新プログラムを通知してきたらなるべく早くダウンロードし、また再起動を要求してきたら即座に再起動を行う。

OSの穴が発見されて、10分とかでそこを狙うウイルスが作られ、ばら撒かれるそうです。また再起動しないとダウンロードしても機能していないので意味がなく、なるべく早く再起動する必要があるそうです。


----以下クローズアップ現代HPより----------------------

2月19日(木)放送
あなたのパソコンが乗っ取られる

フィッシング詐欺を狙った迷惑メール送信、企業のWEBサイトの機能停止を狙った不正アクセス・・・。こうしたインターネット犯罪に、私たちのパソコンが知らぬ間に悪用される事件が続出している。

原因はパソコンの遠隔操作を可能にするコンピューターウイルス、"ボット"。このウイルスに感染したパソコンは世界中で数百万台に及び、犯罪組織は密かに感染パソコンに命令して、一斉メールや膨大な不正アクセスを行っているのだ。

そればかりか、この仕組みを別の犯罪組織に時間単位で貸し出すというビジネスモデルも編みだし、被害を拡大させている。現在日本で"ボット"に感染したパソコンは50万台とも言われているが、従来のウイルスと異なり、感染症状が表に出ないため、持ち主は感染に気づかない。

国は"ボット"対策に乗り出しているものの、ウイルスも進化しており根絶は難しい。「誰もが犯罪の加害者ともなる」脅威。パソコンを持っているだけで直面する新たなコンピューターウイルスの危険と対策を考える。
(NO.2701)

スタジオゲスト : 森井 昌克さん
    (神戸大学工学部教授)


参考:
NHKクローズアップ現代:2/19(木) あなたのパソコンが乗っ取られる
http://www.nhk.or.jp/gendai/kiroku2009/0902fs.html

総務省サイバークリーンセンター
https://www.ccc.go.jp/

5 件のコメント:

匿名 さんのコメント...

なんじゃもんじゃです。

私も見ました。

ウイルス対策ソフトを利用していないと感染の可能性が高くなるのでしょうが、ウイルス対策ソフトを利用していても、

のんびりと1日一回などのサイクル対応しているウィルス対策ソフトの機能を遥かに上まる、

五分から十分くらいの頻度で、新しいbotを呼び込み変身していく様になっているとの事で、これは、大変な状況なんだと了解しました。

サイバーテロと言う言葉の具体的な状況の存在を理解して唖然としました。

賢者と悪者の知恵比べは、際限なく続くのでしょう。

とりあえず、覗いてみようと、サイバークリーンセンターをヒットしてみましたが、繋がりませんでしたので、感染していたのか、皆さんが、ヒットしていて込んでいるのかと考え、一時間後にヒットしたら、繋がりました。

なるべく早い時期に、bot感染のチェックと駆除を行う積りです。

サイバーテロの脅威を知らせると共に、このような機構の紹介を更に前向きに行うのが良いと感じました。

彦兵衛 さんのコメント...

なんじゃもんじゃさん、コメント有難うございます。

本日アクセスしてみたところ、ちゃんとつながりました。

やはりNHKの放送によりみんなが一気にアクセスしたようですね。

以下HPのインフォメーションにお詫びが乗せられていたので、添付します。


・アクセス集中による接続遅延に対するお詫び (2009.02.20)

昨晩NHKでボットウイルスに関する特集が放送されました。この関係でご覧になられた多くの方からのアクセスをいただいております。回線、サーバ共に増強をしておりましたが、昨日に続き本日もアクセスが困難な状況が続いております。

アクセスいただきました皆様には、誠に申し訳ございませんが、数時間おいてアクセスをいただけますようお願い申し上げます。

匿名 さんのコメント...

再度、なんじゃもんじゃ です。

サイバークリーンセンターの中で紹介されている方法で、ルーター機能の有無に付いて確認すると、

《ファイル名を指定して実行ーcomdーipconfigーconnection-spefic DNS Suffix が 192.168 で有るかどうかで判断できると言う事で有るかが分かる。》と言う事であったが、

名古屋のマンションのコンピューターの物は、172であったので、光ケーブルのプロバイダーにに問い合わせました。

返事は、マンションに接続する前段階で、独自にブロードバンドルーターを用意しているので、この中で紹介されているのと同じ、状況になる。

追加のブロードバンドルーターをコンピューターの前に繋ぐと、更に、危険は低下するが、不必要でも有る。

一戸建ての場合でも、加入プロバイダーによっては、同じように、ブロードバンドルーターを入れている場合が有るが、それは、プロバイダーに確認したほうが良い。

との返事でした。

不況の折でも、購入して責任を全うしなくては成らないかと、心配しましたが、取り敢えずは、良さそうで安心しました。

お知らせまで。

匿名 さんのコメント...

自分のは検索してみたけど、感染してなかった
でも時間掛かるね・・・これ。
アクセスできなかったことも数回。
とりあえず一安心です。

てつひこ

彦兵衛 さんのコメント...

コメント有難うございます。

私も最初のうちはアクセスしずらかったですが、最近はすぐにアクセスできます。

それにしても感染してなくてよかったですね。