- ベストアンサー
ボットは二次感染しますか?
自社のパソコンがボットに感染した場合、 顧客にどのような迷惑がかかるか心配です。 自社のパソコンがボットに感染した場合、 顧客が二次感染する可能性はどれぐらいあるでしょうか? 我が社では、次の手段で顧客とデータのやりとりを行っています。 ・電子メール ・FTP ・ウェブアップロード(ダウンロード) またホームページがボットに感染することもあるでしょうか? 自社のホームページを見た人が感染しないか心配です。
- ybdhy389
- お礼率91% (34/37)
- ウィルス・マルウェア
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>しかし、ボットは亜種が多く、 >ウイルスソフトでは対応しきれない・・ >という記事を読んだので、今回の質問をさせて頂きました。 ボットに限ったことではありませんが…ウイルスなどを含めた悪質なプログラム=マルウェアに感染するのを防ぐための手段はウイルス対策ソフトの導入だけにとどまりません。様々な感染経路がありますので、それに沿ったいろいろな手を打つことで未知のボットに感染するリスクを限りなくゼロに近づけることも不可能ではないと思います。 https://www.ccc.go.jp/knowledge/index.html 基本となるのは、やはりWindowsの既知の脆弱性の解消です。速やかにセキュリティパッチをシステム上のクライアント全てに適用するシステムを作っておくことは必要でしょうし、パッチ適用が即座に出来ないゼロデイ型の脆弱性の場合も、何らかの手が打てることが多いものです。 更に、ファイアウォールの導入です。もちろん、ただ設置すれば良いというものではなく、不要なポートは確実に閉じ、共有関連のポートは通信が必要なクライアントやサーバに関してのみ適切に許可するよう設定しなくてはなりません。ボットに関しては、共有ポートを悪用したネット越しの感染というのが非常に多いようです。隙のあるクライアントやサーバはネットに接続されているだけでボットに侵入されてしまいます。 また、メールを介しての感染というのもあるようです。安全面を考慮するならHTMLメールを社内PCで利用するのはタブーと言ってもよろしいでしょう。少なくともプレビューが有効になっているような状態は避けるべきだと思いますし、添付ファイルには最新の注意が必要だと思われます。 ボットに関しては政府も独自にプロジェクトを作るなどかなり力を入れています。サイバークリーンセンターをはじめとして様々なサイトで公開されている情報も充実していますので、そうしたものを知識として導入されることも、優れた対策ソフトをお使いになること以上に重要になるのではないかと考えます。 ボットに限ったことではありませんが…対策ソフトや対策企業だけが頼り、とは思いません。ユーザーさんご自身があらかじめいろいろ知っておくことで防げる感染も少なくない筈です。
その他の回答 (3)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ウイルスに関しては、どのような形でも感染します。 あなたの会社がウイルス対策ソフト等を導入してないのであれば、他からのウイルス感染があなたの会社のパソコンを経由して 他にも感染を広げると言うことにもなります。 電子メールでのウイルス・ホームページ閲覧時のウイルス・データに入っているウイルスが感染します。 ボットウイルスに限定しているようですが、他のウイルスの感染のリスクはあると言うことですから、 今一度、ウイルス対策を見直した方がよいです。 価格コムやVectorでも、ウイルス関連の問題が発生して対処しているのです。 以下のサイトで、セキュリティ対策を考えてください。 独立行政法人・情報処理推進機構(IPA) セキュリティセンター http://www.ipa.go.jp/security/
お礼
上記サイトこれからも活用させて頂きます。 ありがとうございました。
補足
早速の回答ありがとうございます。 私の会社でもウイルス対策ソフトは導入しています。 すべてのパソコンにウイルス対策ソフトをインストールして、 毎日パターンファイルを最新版に更新しています。 しかし、ボットは亜種が多く、 ウイルスソフトでは対応しきれない・・ という記事を読んだので、今回の質問をさせて頂きました。
- Rayderl
- ベストアンサー率83% (40/48)
BOTのタイプにもよりますが、二次感染の可能性は十分あります。 昨年オンラインソフト配布サイトのベクターがウィルス感染し、配布ファイルにウィルスが混入する事件がありましたが、同じように顧客へ被害を及ぼす可能性はあるでしょう。ベクターのアナウンスにある経緯の説明や対策は参考になると思います。 ■弊社サイトのウイルス感染に関するお詫びとご説明 http://www.vector.co.jp/info/060927_system_maint.html WebサイトがBOTに感染することも十分にあり得ます。 感染タイプはいくつかありますが、ページを書き換えられてBOT入りウィルスを仕込む罠を埋め込まれたり、CGIの脆弱性を悪用してWebサーバが知らない間に乗っ取られてBOTになっていたりします。 対策としては、フリーのPHPスクリプトやCGIを利用している場合には配布元の更新をマメにチェックして常に最新版を使うよう心がけること、自社で作成したPHPやCGIを使う場合には脆弱性が入り込まないようきちんとチェックすること、などでしょうか。チェックすべき内容については、IPAの手引をどうぞ。 ■安全なウェブサイトの作り方 http://www.ipa.go.jp/security/vuln/websecurity.html
お礼
ありがとうございました。 『IPAの手引』 参考にさせて頂きます。
- kuretako
- ベストアンサー率21% (93/441)
>ボットは二次感染しますか? すると思います どのように感染していくかわかりませんが ぜい弱性をついて感染していくと言われてます ボット のことならここを 参照 サイバークリーンセンター https://www.ccc.go.jp/ 話が変わりますが パンダラボが ボットメインプログラムを手に入れて 今追いかけ中のようです 英語ですが 今後のため勉強になるかもしれません ので 参照に http://blogs.pandasoftware.com/blogs/pandalabs/default.aspx
お礼
いち早く回答をしてくださり、ありがとうございました。 サイバークリーンセンター大変参考になりました。
お礼
参考になりました。 『HTMLメールを社内PCで利用するのはタブー』 まずは、これから徹底していきたいと思います。 ありがとうございました。