• ベストアンサー

ボットウィルスが心配です。

 インターネットが好きで、毎日必ず開いたりネットショッピング等もしているのですが、最近ボットウィルスという言葉をよく聞く様になり心配になりました。  今はNortonの最新駆除ソフトをインストールしていますが、それだけではまだ心配でしょうか。教えていただけたら有難いのですが。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

脆弱性を悪用するコードにセキュリティソフトは無力? Secuniaが検証?http://www.itmedia.co.jp/enterprise/articles/0810/14/news033.html? SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明 ?http://internet.watch.impress.co.jp/cda/news/2008/10/17/21212.html? 完全にパッチされているWindows PCは2%未満 -- Secuniaが発表 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384837,00.htm いくら良いソフトを探して入れたとしても、それだけに頼っての対策には限界があります。やはりセキュリティ関連の情報を逐一チェックし、必要な更新をきちんとうけることが第一です。それさえ出来ていれば、殆どの感染を未然に防ぐことが出来る筈です。 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 私は3番さんのようにマルウェアの詳細な動作に精通している訳でも何でもありません。ですが、悪質な感染に遭った経験はほとんどと言っていいほどありません。で、それはおそらく、単に運が良かっただけというのではなく、その時々で必要とされるセキュリティ情報をきちんと入手し、対策を実行して来たことが幸いしていると感じています。 感染が引き起こされるにはその原因となる要素が必要です。セキュリティホールを確実につぶしておく、それが出来ない場合には次善の策をとる…当たり前のようなそうしたことを再認識していく必要があるのではないでしょうか。

tonboku
質問者

お礼

まだ勉強不足です。良い参考にしていきたいです。

その他の回答 (7)

回答No.8

ボット自体はだいぶ前から存在するマルウェアで、その脅威は今に始まったことではありません。ただ、マルウェア全体において、その割合が増えてきているということなんですね。そういうわけで、そういう状況を理解し注意することは大切なことですが、必要以上に恐れることはないと考えます。 さて、質問者さんはNortnを導入されているということですが、Nortn Internet Securityということであればまず大丈夫だろうと思います。重厚な構造は長年の信頼に応えてきていますし、検出力・新種ウィルスへの対応もトップクラスだと思います。あとは、怪しいサイトへは足を踏み入れない、むやみにリンクを開かない、ファイル交換ソフトなどを使わない、などの基本的注意を払うことでしょうね。いくら優秀なセキュリティソフトを入れても、ユーザー自らが危険地帯に入って行っては処置無しです。 ところで、先に私は「まず大丈夫だろうと思います」と言いましたが、これは今のところ100%安全なセキュリティソフトは存在しないということがあるからなんですね。これがベストと言われるものでもマルウェア感染に感染した『実績』があります。 比較的最近あったおもしろい例としては、昨年クリスマスにMSNチャットを介して爆発感染したトロイの木馬があります。時期を見計らってばら撒かれたと思われるこのマルウェアは、大半のセキュリティソフトをすり抜けてPCに侵入しまったのです。Norton・ウィルスバスター・MacAfee・Kasperskyなどの有名どころも軒並みアウトでした。更にヒューリスティック検知(未知のウィルスに対する予測検知)機能を搭載するセキュリティソフトでさえその役目を果たさなかったことには、少なからず驚かされました。 さて、孫子の兵法に『敵を知り 己を知らば 百戦危うからず』という言葉があります。失礼ですが、質問者さんはボットについてどの程度ご存知でしょうか。ボットとはどのようなものか、感染するとどのような症状が出るのか、PC内でどのような活動をするのか、ユーザーが受ける被害など、知識や情報として持っておくことは大切なことだと思います。セキュリティソフトを導入することは当然のことですが、知識武装することも危険回避に繋がるものです。そして、そういうことの積み重ねがPCスキルのアップに結びついていくものと、私は思っています。 以上、ご参考になれば幸いです。

tonboku
質問者

お礼

 大変詳細な回答ありがとうございます。安心してネットが楽しめます。

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.7

シマンテックでもボットウイルスは重要視しています。 米Sana Security社からのライセンス供与で少し前にノートン・アンチボットを発売しましたが ノートンの2009年版にはこの製品の機能が組み込まれています。 参考: シマンテック、常駐型のボット駆除ツール「ノートン・アンチボット」を発売 http://ascii.jp/elem/000/000/088/88087/ IPA推奨の 対策のしおり - ウイルス対策、スパイウェア対策、ボット対策、不正アクセス対策、 情報漏えい対策、インターネット利用時の危険対策 http://www.ipa.go.jp/security/antivirus/shiori.html を参照に対策していればノートンでも特に問題はないでしょう。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.6

#3です。再度すいません。 今のMalware作者やクラッカーは難読化によるスキャン回避やFWB(Firewall Bypass)、Rootkit、脆弱性を利用したドライブ・バイ・ダウンロード、Killer系Malwareなど非常に多彩になってきてるんですよ。 なので、たとえOSやアプリの脆弱性を潰し対策ソフトを最新の状態で使っていたとしても十分とは言えない時代に既になっています。 ブラックマーケットの拡大によってクラッキングの敷居が以前に比べてかなり低くなってきていて、結果としてクラッカーの増大と共に新種や亜種の発生サイクルが非常に短くなってます。 参考までに最新の難読化ツールを紹介しましょう。拡散オプションも用意されてます。 ぶっちゃけ今、Malware界の状況というのはまるっきり産業化されています。顧客に対して豪華クルーズ船を使っての接待も行われていると聞きました。NHKの番組中でボットネットのレンタルの話も出てきましたが、私はかなり前から知っていたので別に驚きもしません。ショッピングサイト専門のクラッカーも居ます。クラッキングツールのビデオチュートリアル等も普通に置いてあります。Exploit情報なども当然ありますし。 特にここ1~2年でしょうか、セキュリティーを取り巻く状況は非常に変化してきています。甘いもんじゃないです。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.4

#3です。追加の参考資料です。 ボットウイルスとはやや性格が異なりますが、同様にリモートアクセスを可能にしてしまう中国製のRAT(Remote Admin Tool)を紹介します。IEを通じて(ステルス+FWバイパス)外部からコントロールが可能です。 画像はコントロール側、つまりクラッカーが操作する画面を示しています。ネットワーク越しにターゲットのMy Documentsフォルダを参照しているところです。で、ファイルをクラッカー側にDLすることもできるし、逆に任意のファイルを送り込んで実行することもできます。その他にもいろいろターゲットを好きなように操作できます。 ※ テストは都合上ループバックで行ってます。 ノートンはこの手のMalwareに弱いようです。このMalware自体には対応済みですが。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.3

こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。おそらく、ここのサイトでは私が一番Malwareに詳しい人間だと思います。 で、最近はさまざまな形で対策ソフトの防御をかいくぐってしまうMalwareがかなり増えてきてるんですよ。なので、できるだけ高性能な対策ソフトを使うべきです。私のお薦めはKaspersky Internet Security 2009です。私がカスペルスキーをお薦めする理由はパターンファイル以外での防御システムが他のソフトより断然進んでいるからです。ノートンよりぜんぜん上手です。 参考までにボットウイルスを紹介します。もちろん、これらは対策ソフトのテスト用として収集したものです。

noname#80467
noname#80467
回答No.2

ボットなんてめちゃ基本のウイルス。何をいまさらって感じ。 例のTV番組だけど、バックに経済産業省がいるね・ 調べてみたら現在キャンペーン中だった http://www.meti.go.jp/press/20090130003/20090130003.html 経済産業省のオリジナルサイト※私たちの税金で作られています http://www.checkpc.go.jp/top.html ノートンが少しでも信用できないならカスペルスキーをどうぞ。 http://www.just-kaspersky.jp/ 当方これを入れてから一切ウイルスが来なくなりました。 やはり選ぶべきは、高性能。

tonboku
質問者

お礼

 ありがとうございます。ノートンを信頼してはいます。参考にさせていただきます。

  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.1

アンチウィルスソフトのパーソナルファイアーウォール機能は有効ですか? 得意分野があるのでスパイウェア・アドウェア対策ソフトも導入します。

tonboku
質問者

お礼

 ファイアーウォールは有効になってます。あまり神経質にならなくてよいのでしょうか。ありがとうございました。

関連するQ&A