2004年ころから「ボット」や「ボットネット」への注目が高まってきま した。ボットという名前は IRC の自動対話プログラムが「bot」と呼ば れていたことに由来します。その名前の由来から分かるとおり、ボット の最大の特徴はユーザの PC に感染した後に定期的に C&C (Command and Control) サーバと呼ばれるコンピュータと対話を行い、 ハーダー (Herder) と呼ばれるボットネット管理者からの指示に従って 動作する点にあります。一般に何百〜何千という数のボットに感染した マシン群とその C&C サーバをまとめて、ボットネットと呼びます。 ハーダーはボットネットを使いスパム送信や DDoS 攻撃などを行います。 また、ハーダーは管理するボットネットを迷惑メール送信者などに貸し 出すビジネスも行っています。 現在も進化を続けるボット及びボットネットに対して、国内外で様々な 対策が行われています。たとえばアメリカでは FBI によって 「Operation Bot Roast」というプロジェクトが行われ、大規模なボッ トネットの管理者を逮捕しています。日本では、2006年から総務省およ び経済産業省が共同でサイバークリーンセンタープロジェクトというボッ ト感染者を減らすための試みを行っています。
参考文書(日本語)
-
サイバークリーンセンター
https://www.ccc.go.jp/
-
@police
平成17 年下半期(7〜12 月)におけるbotnet 観測システム観測結果
http://www.cyberpolice.go.jp/detect/pdf/20060316_botnet.pdf
参考文書(英語)
-
Federal Bureau of Investigation
OPERATION: BOT ROAST
http://www.fbi.gov/page2/june07/botnet061307.htm
Weekly Report 2009-01-07号 に掲載