BBCのニュースサイトを見ていたら、こんな記事をみつけました。少なくとも6つの政府機関の1台以上のPCがボット感染していたとのこと。政府担当者はセキュリティ上の理由から、記事を肯定も否定もしないという立場のようですが、問題の根深さを示す記事だと思いますので、紹介しておきます。この記事でも触れていますが、実際にボットに感染した場合、「なんでもあり」の状態になってしまうため、非常に危険です。ともすれば、スパム送信やDDoS攻撃などがクローズアップされがちですが、この記事にも書かれているように、実際に侵入先の特定のPCの制御を切り売りするようなことも原理的には可能なので、感染PCは第三者によって任意の目的で利用されてしまう可能性があります。
未知のボットの発見はPCの挙動や通信のモニタリングによるほかありませんが、巧妙に通信を偽装するものも増加しているとみられ、発見は徐々に難しくなりつつあります。昨日紹介したアメリカの話にも、もしかしたらボットや類似技術が介在しているのかもしれません。非常に重要な情報を扱うセクションのネットワークは分離してインターネットから切り離すことが基本ですが、次善の策としては、通信相手を必要最小限の相手に(IP,ドメインやプロトコルなどで)制限するホワイトリスト方式のアクセス制御を、少なくとも行う必要がありそうですね。
USA Today紙のサイトでは、RSAコンファレンス関連の記事が見られます。やはり、旬の話題は、Confickerとボットネットのようです。PDF経由の感染も話題にされていてAdebe Readerを捨てろ・・・なんて過激な話も飛び出していますが、不用意に出所不明のPDF文書を読むことは、少なくとも避けたいですね。
コメントする