自覚症状が出たら手遅れ
一般に、ボットの感染をユーザーが見分けるのは難しいが、数少ない手掛かりの一つが「hostsファイル」の改ざんだ。hostsファイルとは、IPアドレスと特定のインターネット上のサーバーを関連付けたファイル。
通常は「127.0.0.1 localhost」としか設定されていないが、ほかに多数のURLが追加されていたら要注意(図4)。ボットの中には、無意味なIPアドレスとセキュリティ関連企業のWebサイトとを関連付けて、Microsoft Updateなどの更新を利用できないようにするものがある。
 |
図4●hostsファイルの変更がないか確認
「マイコンピュータ」→「ローカルディスク(C)」→「WINDOWS」→「system32」→「drivers」→「etc」フォルダーに「hosts」ファイルがある。不正に書き込まれた部分を消去すれば元通りにWebアクセス可能
[画像のクリックで拡大表示] |
ウイルス対策ソフトの状態にも気を配ろう。パターンファイルが古かったり、常駐機能が無効だったりする場合は危険。対策ソフトの更新や、常駐機能を無効にしてしまうボットが存在するからだ(図5)。
 |
図5●ウイルス対策ソフトの状態に注意しよう
いつもデスクトップ右下に常駐しているはずの対策ソフトが止まっていたら、ボットに感染している可能性がある(上)。パターンファイルが最新版でない場合も危険(右)
[画像のクリックで拡大表示] |
パッチや対策ソフトなどの基本ができていても、悪質な電子メールの添付ファイルや、Webサイト上のファイルを不用意にクリックすると感染してしまう。また、OSのパスワードを破って管理者権限を奪うボットも存在する。パスワードはなるべく推測されにくい、複雑なものにしよう。
なお、対策ソフトはパターンファイルが提供されていないボットに対しては無力だ。パターンファイルがある場合も、ボットのファイル自体を削除することは可能だが、ボットがパソコン上で実行した悪事を完全に把握して修復できるとは限らない。
感染パソコンをクリーンな状態に戻すには、Windowsを再インストールするのが最も確実な方法だ。とはいえ、OSの再インストールと環境の再構築には大変な手間がかかる。ボット対策は予防が一番と心得よう。
 |
図6●「これだけはやっておきたい」ボットの感染を予防するための心得
[画像のクリックで拡大表示] |
