ご存知ないかもしれませんが、シンコ・デ・マヨ、母の日、戦没者追悼記念日に加えて、5月にはもう一つ重要なイベントがあります。それはゾンビ啓発月間です。この月は『ゾンビランド』、『ナイト・オブ・ザ・リビングデッド』、あるいは『マイケル・ジャクソンのスリラー』のようなゾンビを称える月ですが、同時にPCゾンビについても触れ、ネットワーク上のコンピューターが感染してゾンビの群れに加わらないようにするための対策を考えるのにも適切な時期と言えるでしょう。
ゾンビとは何ですか?
ゾンビコンピュータ(ボットとも呼ばれる)は、権限のない人物が他のユーザーのコンピュータを制御できるようにするものです。感染は通常、ハッカー、悪意のあるウェブサイト、メール、または感染したUSBメモリによって発生します。ゾンビ(またはボット)は、何の悪意もないタスクを実行するために呼び出されるのを辛抱強く待ち構えています。多くの場合、ボットネットと呼ばれる数万台、あるいは数百万台のゾンビPCからなる軍隊の一部として呼び出されます。
攻撃者は「ゾンビ」PCのリストにアクセスし、それらを起動してウェブサイトへのDoS(サービス拒否)攻撃を実行したり、フィッシング攻撃ウェブサイトをホストしたり、数千件ものスパムメールを送信したりすることができます。攻撃の出所を突き止めたとしても、真の攻撃者ではなく、気づかない被害者が見つかるでしょう。
ゾンビコンピュータの識別
ゾンビはコンピュータの影に隠れ、気づかれないようにするのが得意です。コンピュータ上で何か悪意のあるプログラムが動作していることを簡単に検知できれば、すぐに削除または無効化するでしょう。ゾンビのファイル名やプロセス名は、通常のシステムファイル名やプロセス名と似ている、あるいは全く同じであることが多いため、たとえゾンビを目にしたとしても、ユーザーはためらうことなく対処できます。
フォーティネットは、ゾンビの侵略からユーザーを守るため、「ゾンビ啓発月間コンピュータサバイバルガイド」を開発しました。このガイドによると、「コンピュータが感染する最も一般的な方法は、悪意のあるリンクをクリックすることです。リンクがどこからでも侵入してくる可能性がある例として、Facebookユーザーに感染し続けているKoobfaceボットネットを見てみましょう。このウイルスは、Facebookの友達メッセージに含まれていた動画リンクを通じて拡散しました。」
ユーザーにビデオクリップを見るように依頼したり、「このビデオに写っているのはあなたですか」と尋ねたり、短縮または難読化されたリンクで実際のリンク先 URL を隠したりする短い謎めいたメッセージは、Twitter などの他のサイトでも発生しています。
悪意のあるリンクをクリックした後でも、PCが侵害されたり感染したりしていることに気づかない場合があります。多くの場合、ゾンビが拡散しようとしている友人があなたに知らせてくれます。ゾンビ感染者は、同じメッセージと謎めいたビデオリンクをあなたの連絡先に送信しようとしますが、友人はメッセージを疑わしいと感じたり、なぜビデオリンクを送信するのか疑問に思ったりするかもしれません。
フォーティネットのガイドでは、「どちらの場合でも、賢い友人があなたに連絡してきて、『なぜこのビデオを私に送ったんだ?』と尋ねるでしょう。あなたが友人にビデオリンクを送っていないと分かっているなら、感染しているか、アカウントが侵害されているとほぼ確信できます。」と説明されています。
ゾンビからコンピュータを守る
マルウェア対策ソフトウェアは、最新のシグネチャを適用していれば、ほとんどのゾンビやボット感染からPCをプロアクティブに保護します。しかし、シグネチャベースのセキュリティモデルの問題点は、セキュリティベンダーが新たな脅威に対する検出機能を開発するまでの間に、PCが新たな攻撃に対して脆弱になるタイムラグが常に発生することです。
Fortinetのガイドには、「ゾンビコンピュータの頭部を撃ち抜いて殺すことはできませんが、無効化してから殺す最善の方法は隔離することです(そして、そのためには、疑わしいゾンビをネットワークから切断することが最善です)。その後、ウイルススキャンを実行してください。ソフトウェアが最新であれば、ウイルスが見つかり、駆除されるはずです。」と記載されています。
ゾンビ啓発月間コンピュータサバイバルガイドは、「現実世界のゾンビはそれほど賢くも機敏でもないが、ゾンビコンピュータは非常に狡猾である可能性がある。したがって、最善の防御策は、そもそも感染を防ぐことである。初期の感染は時間の経過とともに悪化する可能性がある。」とまとめています。つまり、ウイルス対策ソフトウェア、ファイアウォール、統合脅威管理(UTM)などの防御策を用いて、ネットワークから悪意のある脅威を検出し、ブロックするということです。
しかし、最善の防御策は、常識と適度な懐疑心の組み合わせです。ユーザーの意識はIT管理者の味方です。動画のリンクをクリックして何が面白いのか確かめたり、自分が知らない動画に映っているのかどうか確かめたりするのではなく、ユーザーにはメッセージの発信元に連絡を取り、不審なメッセージを受け取ったこと、そしてPCがゾンビ化している可能性が高いことを知らせる味方になってほしいものです。
TonyのFacebookページをフォローするか、[email protected]までメールで連絡を取ることができます 。また、 @Tony_BradleyPCWとしてもツイートしています。
