マルウェアとはコンピューターに害を与える悪意あるソフトウェアの総称で、最近多くの日本企業でシステム障害を引き起こしているランサムウェアもこれに含まれています。💀
その他にもコンピューターウイルスやワーム・スパイウェアなどもその一種で、システムに直接的な危害を及ぼしたり情報収集を目的とするものなど、ユーザーが気付かないところで静かに活性化し増殖・侵攻しています。👻
その中には主にDDoS攻撃を仕掛けるための遠隔操作型ボットウイルスも含まれていて、これに感染するとその機器のシステムが一瞬で乗っ取られてしまい第三者が自由に操ることができるようになります。😎
これは通称「ボットネット化」と呼ばれていて、第三者が遠隔から機器の通信機能を操りながら指定したアドレス・ポートに通信を行うもので、もちろん機器を利用しているユーザーに全く気付かれることはありません。🤗
つまり一度このボットウイルスに感染したら、ボットネットと化した機器は常に第三者の支配下に置かれるとともに、その号令によって一斉に特定のサーバーやサイトに断続的な通信を発生させること、これがいわゆるDDoS攻撃の本性であることはもはや言うまでもないですよね。💦
それでは一旦ボットウイルスに感染したら、もう一生ボットネットとしてDDoS攻撃の発信源となってしまうのかと言えば決してそうではありません。😓
インターネットにはボットネットの通信情報を収集・解析し、それをデータベースとして所有しているブラックリスト機関があって、その情報を利用することでボットネット化しているかを確かめられるようになっています。👮
ただしその検証が有効になる条件は対象の機器とIPアドレスが常に一定であること、つまり固定IPアドレスを利用していることが前提となっていて、主に企業・法人環境での利用を想定しているものなので、一般的なネットユーザーまた企業・法人であってもクラウドレンタルの場合では、IPアドレスが動的に割り振られるため対象外となります。🤔
ボットネット化しているネットワーク機器には様々なものがあるんですけど、その中でも特に視覚的にも分かりやすいPC・スマホを例に挙げると、感染後の異常は特定のWEBサイトやWEBサービスを閲覧・利用する際やメールを送信する際に、時々または常時アクセスができなくなることで把握できるケースがあり、それはまさにこのブラックリストによる審査結果がもたらした拒否動作である可能性が高いのです。😨
そのような非常事態に遭遇した時に率先して実行することは、この事態を速やかにネットワーク並びにシステム管理者に報告することで、言い換えれば当事者の報告がなければ管理者がその事態を把握することは非常に難しいのです。📢
こうしてなんとか状況を把握した管理者は通信ログを解析して対象の機器を割り出し、その機器内部の更なる解析を進めるか確実性を記して初期化を試みると言うのが大まかな流れになるかと思うんですけど、問題は既に同じネットワークに接続している他の機器にもワーム感染している可能性があるということです。🧐
ここでこの問題を解決する上で管理者がどのような采配を振るうかによって、その後のシステム全体の健全性が決まると言っても過言ではありませんし、それこそ今システムの健全性を取り戻そうと人事を尽くしている某アルコール飲料メーカーのような現状になるのも決して不思議なことではないんですね。🍺
このようにボットネットが今もなお現存し続けている背景には、ユーザー側と管理者側の連携なしには解決できないという異質な障壁が立ちふさがっていることと、それに係る膨大な費用の捻出が難しいという側面があるように思います。💰
そして今MicrosoftがOSセキュリティーの向上に更なる力を注いでいるのも、もしかするとこうしたボットネット対策の一環という見方もできますね。👮
そうこうしている間にも、あなたが利用している機器は今静かに操られているかもしれません。。。
