前へ 1 2 3 次へ

バルナラビリティ?エクスプロイト??ボットネット???

名前を聞いただけではわからないESET謎機能の正体

文●宮里圭介 編集●ASCII

提供: キヤノンマーケティングジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

標的型攻撃防御の「ボットネットプロテクション」

 PCに感染したボットネットマルウェアは特殊なサーバー(C&Cサーバー)へとアクセスし、C&Cサーバーから発せられる外部から指令を受けて、PCを勝手に操作するようになる。このC&Cサーバーからの通信を検出・ブロックしてくれるのが「ボットネットプロテクション」だ。ボットネットが使用する悪意のある通信を検出すると同時に、問題を起こすプロセスを特定。検出された悪意のある通信はブロックされ、ユーザーに通知される。

指令を受けるための通信を検出・ブロックすることで、ボットネットマルウェアに感染していても、外部から操作されないようになる。

 ボット化してしまうと、個人情報を盗まれてしまうといった個人的な被害だけでなく、マルウェアを不特定多数に送信する、DDoS攻撃に使われる、迷惑メールの大量送信、踏み台にされるなど、他人への攻撃に駆り出されてしまう可能性すらある。それだけに、感染後でも被害を最小限に食い止められるボットネットプロテクションは、重要な機能だといえるだろう。

 なお、ネットワーク経由で外部から操作できるようになったPCなどが「ボット」と呼ばれる。このボットを複数集めてネットワーク化したものが「ボットネット」だ。攻撃者はボット1台ずつに指令を送る必要はなく、C&Cサーバーにアクセスして操作することで、ボットすべてを操ることができる。数万、数十万のボットを集められれば、簡単な命令ひとつでターゲットのサーバーを大規模攻撃する……なんてこともできてしまうわけだ。

C&Cサーバーでボットを管理しているため、攻撃者はC&Cサーバーを操作するだけで大規模な攻撃などが可能になる。

多層防御機能で新種のウイルスや攻撃から守る

 マルウェアの感染を防いだり、アプリケーションの脆弱性を監視するといった機能ひとつひとつも大切だが、これらを多層的に活用し、より効果的なセキュリティ対策を実施できるというのがESETの強みといえるだろう。

 なお、多層のセキュリティ機能を搭載しているからといっても万能ではなく、脆弱性が残っている限り、監視の目をすり抜け攻撃を受けてしまう可能性はゼロではない。ESETがあるから大丈夫だと過信せず、まずは一刻も早く根本的な対策、つまり、OSやアプリケーションのセキュリティ更新を行うことが大切だ。

 そのうえで、見逃していたセキュリティホールや未知の脅威にも対抗できるよう「ESET インターネット セキュリティ」をインストールしておけば、より安心して使えるようになる。

(提供:キヤノンマーケティングジャパン)

前へ 1 2 3 次へ