ゾンビとボットネットワーク対策

技術レベルの低いスパマーは、自らが何らかの方法で契約したプロバイダーのメールサーバーを利用して、迷惑メールを送信しています。

これらの方法で、送信されるスパムメールは、メールヘッダ情報を解析して、送信元のプロバイダーを特定し、通報を受けたプロバイダーが契約者を調べることで、「送信者が誰なのか？」を探し出すことができます。
※プロバイダーは該当者のネットワークからの遮断などの処置を規約を盾に実行できるわけです。

しかし、ここで紹介するゾンビを利用しているスパマーに関しては、この方法での送信者の特定が非常に困難となります。

ゾンビとは、システムの一部を犯罪行為を行う者（クラッカー）に乗っ取られて意のままに操られてしまうコンピュータのことで、一般的にはボットと呼ばれるプログラムに感染してゾンビに仕立て上げられます。

感染経路としては、不用意なファイルの実行による感染・Windowsのセキュリティーホールを利用した感染などが代表的なものです。ボットに感染すると、クラッカーの思うがままにPCシステムの一部を乗っ取られてしまいます。
中には重要なPC内部情報を抜き出すこともあります。
※キータイプを記録送信するものまであるようです

こうしたゾンビPCをネットワーク（ボットネットワーク）化してスパムメール送信に利用するわけです。
※アメリカではボットネットワークを１時間２００〜３００ドルでスパマーにレンタルしていたクラッカーが居たそうです。

これまでは、１サーバから１千〜１万通単位でスパムメールが送られてくるのが一つのパターンとなっていましたが、ゾンビをネットワーク化した場合は各ゾンビから少数のメール送信を行ったとしても、ネットワーク化されたゾンビが一斉にスパムメールを送信すれば、それこそ雨あられとスパムメールがネットワーク上を流れることになるのです。

この方法だと、メールヘッダに掲載されている送信元のIPアドレスはゾンビのものになりますから、ヘッダ解析で突き止めたスパムメール送信元のプロバイダーを利用している人も、一連の犯罪行為の被害者ということになります。
本当のスパムメール送信者を調べ上げることが困難なものになるのです。

※だからといって、プロバイダーへの連絡をしなくても良いというわけではありません。ゾンビにされているコンピュータ管理者はそのことを知らないのですから警告を発するべきでしょう。少なくともそのゾンビから貴方のもとに届く迷惑メールは無くなるはずです。

ゾンビによる送信元の偽装という手法はこのような手段で行われる非常に悪質なもので、スパムメール送信以外でも他のネット上のサーバへのサイバー攻撃などに利用されることもあります。

また、ゾンビを使ったスパムメールを受取った場合には、自分のPCがゾンビにされる危険性があることを十分に知っておいてください。

スパムメールに記載されているURLをクリックすると、クラッカーの用意したウェブサイトへアクセスすることがあります。このサイトにWindowsの脆弱性（セキュリティーホール）を突いてボットをインストールさせるように設定しておけばまったく気付かれずにボットをインストールすることも可能です。
そして貴方のPCはゾンビとなり、ボットネットワークへ参加することになってしまいます。
※そこまで行かなくても、アクセス先のウェブサイトからダウンロードした偽装ファイルを実行してしまって感染することもあります

くれぐれもスパムメールにはアクセスしないでくださいね。

《自分のPCをゾンビにしないために》
ゾンビの危険性は御理解いただけたと思うのですが、ではどうしたら自分のPCをゾンビにしなくても済むのか？ということをお話します。ここが一番大事なことです。

◆スパムメールにはアクセスしない
多くの場合、スパムメールにアクセスした先には、なんら有益な情報・サービスなどはありません。不審なメールにはくれぐれもアクセスしないようにしましょう。セキュリティレベルの低いパソコンを使っているとサイトにアクセスするだけでボットなどをインストールされることがあります。

◆Windows　Uｐｄａｔｅを必ず実行する
Windows　Ｕｐｄａｔｅは、後日見つかったセキュリティホールを塞ぐために必ず実行しなければなりません。これを実行していないPCを好んでクラッカーはボットなどを仕込もうとします。

インターネットに繋いだ状態では、ウェブページを閲覧していなくても攻撃を受けることがあるので、必ずセキュリティーホールは塞いでください。実行しないとボットに限らず様々なウィルス・情報漏洩などの実質的な被害を受けることになります。

スタート〉Windows　Ｕｐｄａｔｅから、マイクロソフトHPよりダウンロードしてください（もしくはオートアップデート）。基本的に重要な更新は全て実行しましょう。

◆ウィルス対策ソフトの導入をする
インターネットに接続するPCは様々なウィルスに感染するリスクがあります。ダウンロードしたファイルが感染していたら目も当てられません。自分のPCをゾンビにしないためにもウィルス対策ソフトの導入は必須です。

インストールしたウィルス対策ソフトは必ずアップデートを実行して、ウィルス定義ファイルを最新のものにするようにしてください。古い定義ファイルでは、なんら効果がありません。

また、ダウンロードや知人から受取ったファイルなどは全てウィルス・スキャンを実行すると供に、定期的にPC内部のフルスキャンを実行して感染していないか確認してください。
もし感染していたら即刻駆除するなどを実行してください。定期的なフルスキャンは週一回程度を目安に実行する程度の用心深さがあればより安心です。

◇おすすめフリーソフト情報
avast! 4 Home Edition Downloadページを見てみる〉〉
※日本語での利用可能なフリーウィルス対策ソフトです。オートで定義ファイルも更新できて、「Japanese version 」もありおすすめ。紹介ページはこちらから〉〉
※有料版では「Kaspersky Internet Security 」がダントツでおすすめです。ワンクリック詐欺サイトが配布しているトロイの木馬をこれまで私が確認した中では100%防いでいます。実際相談者がノートンやウィルスバスターを利用していてすり抜けていたトロイの木馬もブロックしてくれました！このソフトを一本入れておけばここで紹介しているフリーソフトを入れる必要も無くなります。

◆ファイアーウォールソフトを導入する
ファイアーウォールソフトとは、ポートと呼ばれるPCのデータ送受信に使う窓口に警備員を置くためのソフトといえばわかりやすいと思います。

送受信するデータ状況を調査しながら、アクセスを許可するソフト・許可しないソフトなどを設定するわけです。仮にボットに感染していたとしても、ファイアーウォールでデータの送受信をブロックしていれば重大な被害を及ぼす可能性は低くできるのです。それだけではなくポートをネット上から見える状態にしておくと、ネット上でクラッカーやハッカーからPCが丸見え状態になりますから、それ自体が危険な状態といえます。サイバー攻撃を防ぐために必要なソフトの一つです。

Ｗｉｎｄｏｗｓ　ＸＰをご利用の方は、OS標準装備のファイアウォール機能もあります。このページを参考にファイアーウォール機能をONにしてみるのもよい方法だと思います。

◇おすすめソフト情報
Ｚｏｎｅ　Ａｌａｒｍの紹介ページを見てみる〉〉
※ダウンロード使い方などをわかりやすく紹介されています。日本語版もありますから利用しやすいです。おそらく最も有名なファイアーウォールソフトでしょう。個人での利用は無料というのも魅力です。基本的によくわからないソフトの外部通信は遮断しましょう。必要のないソフトへの外部からのアクセスは遮断するようにしてください。
ソフトの名称などをキーにして検索をかけるとそのプログラムの機能を説明したページを参照できることが多いので、迷ったときは参照してみてください。

◆スパイウェア対策ソフトを導入する
ゾンビとは直接関係ありませんが、スパイウェア（アクセス状況のトラッキングなど個人のPC使用状況を抜き出すソフトの俗称、キータイプを盗み出す物もスパイウェアと呼ぶこともあります）対策も施すことをおすすめします。

私のPCの場合ですが、まだ初心者の頃にこのようなソフトの存在を知らずPCを使用していたところ、システムが不安定になり動作スピードの低下などを引き起こしたことがありました。スパイウェア対策ソフトで検索、大量の同ソフトの削除を実行したところ、そうした症状が治まったことがあります。このような対策も必要なことだと思います。また未然にスパイウェアのインストールを防いでくれたこともあります。

◇おすすめソフト情報
スパイウェア対策ソフト紹介ページを見てみる》》
※同じ方が紹介ページを開設しておられます。わかりやすい情報でダウンロード・インストールの参考になると思います（現バージョンよりも古い情報ですが、参考になります）。メモリーに余裕がない場合は、「Spybot-Search&Destroy」「Spyware Blaster」を優先的にインストールすることをおすすめします。こちらも無料利用できます。ただし無料版にはオートアップデート機能がありませんから定期的（週に１回は）アップデートを行ってください。フル検査も同様に忘れないようにお願いします。

◇ＡＤ−ＡＷＡＲＥの導入
上記のソフトウェアに平行して、「AD−AWARE」の導入も検討されることをおすすめします。
同ソフトウェアはメモリー、レジストリ、ハードディスク、リムーバブルディスク、光学ドライブをスキャンして、既知のデータマイニング、攻撃的な広告、トラッキングコンポーネントを発見する機能を備えたソフトウェアです。

「Spybot-Search&Destroy」「Spyware Blaster」で検地できなかったトラッキングツールや攻撃的な広告表示ソフト（ＰＣ画面に常駐するような迷惑な広告）も排除することができます。侵入ブロック機能こそありませんが、ＰＣのネット接続スピードが落ちている場合や画面上に不審な広告が表示されるような場合に実行すると良いでしょう。
もちろん定期的なアップデート＆フルスキャンを同ソフトで実行するとより効果的です。

※個人的な使用感としてはメインに「Spybot-Search&Destroy」「Spyware Blaster」等を使用して、余裕があれば導入するのが良いかと思います。
ただし不審な広告が表示されて困っている場合などには同ソフトを試してみると解決する場合があります。
AD-AWARE紹介ページを見てみる》》

これらの対策は基本的なもですが、そうした基本対策を行っていない個人所有のPCやセキュリティ意識の低いサーバがゾンビ化しています。

その数は凄まじく多いのです（情報では約２３万５千ものPCがゾンビ化しているそうです。今後更に増加する傾向があります）。もしPC初心者の方でこうした対策をとられていない方がおられましたら、今すぐにでも実行してください。ここで紹介しているソフトはすぐにでも実行できるように無料ソフトや無料対策を重点的に紹介しています。

※有料対策ソフトなどを利用されると多くの場合サポートセンターからの専門的なサポートも受けられますから、より様々な状況に対してセキュリティレベルを上げられると思います。専門的な駆除などが必要なときなどには有料サービスが必要でしょう。

ゾンビにされてしまうと大なり小なりシステムパフォーマンスに影響を与えます。何より犯罪の片棒を知らない間に担がされることになるのです。

一部ボットでは、フィッシング詐欺サイトを自動で生成してスパムを送信、感染者の環境で詐欺行為を行うものまであります。最悪警察からの捜査を感染者が受ける可能性もゼロではありませんから大至急対策を施すべきだと思います。

※スパムで多いといわれるのは、こうしたゾンビからのメール送信ですが、全てではありません。例えば一度利用したサービスからの広告メールや、ドメインを取得した低レベルのサービス事業者が送りつける迷惑メールも当然あります。
財団法人への通報が無駄になるわけではありません。またゾンビ対策のためにも行政機関・関係機関（プロバイダとか）などへ対策を促す上で、財団法人への通報は有効と考えられます。

迷惑メール対策トップへ戻る》》

迷惑メール送信に利用されたメールサーバを特定する方法とプロバイダへの通報〉〉

迷惑メール送信事業者への処罰、及び関係機関へ情報提供する方法〉〉

ゾンビとボット・ネットワーク対策〉〉

ページトップへ戻る》