悪いボット?


今日の電気通信主任技術者:交換の過去問はセキュリティ関連からの出題で「ボット」についてです。

セキュリティ関連で「ボット」といわれると、Botのことなんだけど、これはRobotの略で何らかの行動を自動的に行うプログラムのことを言います。

以前は「ボット=悪」って感じで捉えられてきましたけど、ここ最近ではボットも比較的一般化されてきてさまざまな自動化サービスなどで使われる言葉でもあるので、「ボット」単体で呼ぶよりも悪いことをするボットを「ボットウイルス」と呼び分けることもあります。

たとえば、Twitterなどで定型文を自動的にユーザの代わりに呟いてくれたり、自動的にリプライしてくれるボットなどもありますよね。

そんな便利なボットじゃなくて、今日の問題では「ボットウイルス」について記述された4つの文章の正誤を判断する問題になっています。

ここでいう「ボットウイルス」っていうのは主に外部から他人のユーザ端末を遠隔操作することなどを目的にしていることが多かったりするワケですが、ボットウイルスに感染した被害者(PC)は迷惑メールの大量送信とか特定のWebコンテンツに対して被害をもたらすスパム行為をするように操られたりするんですね。
まさにロボットです。

要は感染した段階では被害が出ることが少ないんだけど、攻撃者からの命令が下されるとあなたの端末を踏み台にして第三者が被害を受けたりするって感じです。

さて、今日はそんなボットウイルスについての問題を見ていきましょう。

ボット
問題文章 ワンポイント
ボット自身がアップデート機能を備えており、ウイルス対策ソフトウェアのパターンファイルによる検査の網をかいくぐってしまうことで、ウイルス対策のソフトウェアを無効化されるものがある。 この文章は正しいよ

☆ボット ウイルスとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)ウイルスと呼ばれています。

☆ボット ウイルスは、自身を自動的にアップデートする機能を使って、新しい機能を追加したり自身の不具合の修正をおこないます。また、攻撃者からの命令を仲介する「指令サーバ」がウイルス駆除などで使用できなくなると、新しい指令サーバへの変更も行います。

ボットは、コンピュータをインターネットに接続しただけでは、感染する恐れはないが、ウイルスの埋め込まれたWebページの閲覧、ウイルスの埋め込まれたメールの添付ファイルの実行などによりコンピュータに感染することがある。 この文章は誤りです

☆「ネットワーク感染活動」を行うために、セキュリティホール(ぜい弱性)を持つコンピュータの情報をインターネット上で収集します。収集された情報を使って、次の感染対象とするコンピュータを選び出します。

※だから、インターネットに接続してるだけでも感染の恐れはあるんじゃなかろうか?

Webページを閲覧するだけで感染するのはRedlofとかNimdaが有名だけど、ボットは多分「誰かが攻撃してくる」か「自分が何かをクリックする」とか、能動的な行動で感染するんじゃない?

添付ファイルの実行とかで感染するのは「マクロウイルス」が有名だけどね

ボットに感染したコンピュータ群は、一般に、指令サーバを中心とするネットワークに組み込まれることからボットネットといわれる。
ボットネットは、フィッシング、スパムメールの大量送信、特定サイトへのDDoS攻撃などに悪用される。
この文章は正しいよ

☆ボットに感染したコンピュータ群は、一般に、指令サーバを中心とするネットワークに組み込まれることからボットネットといわれる。

☆ボットネットは、フィッシング、スパムメールの大量送信、特定サイトへのDDoS攻撃などに悪用される。

ボット対策として、ボットは命令の送受信にIRC(Internet Relay Chat)が使われることが多いので、運用ポリシーでIRCの利用を禁止するとともに、アウトバウンド通信を監視するなどの方法が有効である。 この文章は正しいね

☆ボット対策として、ボットは命令の送受信にIRC(Internet Relay Chat)が使われることが多いので、運用ポリシーでIRCの利用を禁止するとともに、アウトバウンド通信を監視するなどの方法が有効である。

さて、いかがでしたでしょうか?

1つ目、3つ目、4つ目の文章は正しいことが書かれているのでスルーします。

2つ目の文章が誤りなんですけど、ボットウイルスの感染経路としてはいろんなパターンがあげられるんだけど、セキュリティーホールをついたタイプもあるのでWebなどのネットワークに接続するだけでも感染する可能性がありますので、この文章は誤りだといえます。
ちなみに、ボットウイルスの感染経路としてメールの添付ファイルの実行によって感染させるものが主流だったんだけど、今では先ほどの「ネットワークに接続するだけ」でも感染するパターンもありますし、可搬記憶媒体経由だったり、Webコンテンツのリンク経由だったり、スパムメール経由だったり、その経路は多様化しています。

まぁ、そんな難儀なボットウイルスですけど、何が一番難儀かって感染した本人に被害を及ぼすことが少なくて、自分が知らず知らずのうちに加害者になってしまうパターンが多く、感染していること自体に気付きにくいってのが難儀なのよね。

それにウイルスパターンも実に多様だし、攻撃者もご丁寧にアップデートしていくので駆除が難しかったりするのも特徴ですね。


あなたにオススメのコンテンツ!

FaceBookでチェック!

「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

*

コンテンツ紹介

法規タイピング【改】
法規タイピング改

タッチタイピングゲームで法規科目の暗記をサポート!!電気通信主任技術者試験の法規科目の暗記のお手伝いになれば幸いです。(打鍵トレーナーv1.36を利用した長文タイピングです。)
****************************************
交換クイズ
交換クイズ

専門的能力【交換】で過去に出題された問題文章の正誤を判断するクイズです。出題傾向の把握やご自分の実力の再確認にどうぞ!!(サイト上部のメニューバーからジャンルを選択できます。)
****************************************
法規クイズ
法規クイズ

法規科目で頻出の穴埋めや、過去問をクイズ形式で出題してみました!!このクイズだけで合格は難しいかもしれませんが、勉強の合間の息抜きに・・・(多少重いです・・・)

※法規クイズはいくつかのバージョンがあります

ときどき誤字脱字がありますけど、ご容赦くださいませ

ZenBack

ページ上部へ戻る