平成21年度 秋期 ITパスポート試験 問73 解説 ボットの定義
ボットの説明はどれか。
- ア Web サイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと
- イ 攻撃者が PC への侵入後に利用するために,ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと
- ウ 多数の PC に感染して,ネットワークを通じた指示に従って PC を不正に操作することで一斉攻撃などの動作を行うプログラムのこと ✓ 正答
- エ 利用者の意図に反してインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと
解説
正解の選び方
ボット(Bot)という言葉は、ロボット(Robot)が語源です。自動的に動くプログラムを指しますが、ITパスポート試験の文脈では「悪意を持って遠隔操作されるプログラム」を指します。選択肢の中から「ネットワーク経由で指示を受け、自動的に攻撃を行う」という特徴を持つものを選べば正解です。
ボット(Bot)が持つ意味と構造
ボットとは、コンピュータウイルスの一種で、感染したコンピュータを外部の攻撃者が遠隔操作できるようにするプログラムのことです。
通常のコンピュータウイルスと大きく異なるのは、その「操られ方」です。ボットに感染したコンピュータは「ゾンビPC」と呼ばれます。攻撃者は、インターネットを通じてC&Cサーバ(Command and Controlサーバ)という司令塔を介し、感染した多数のコンピュータに対して一斉に命令を下します。
これにより、攻撃者は自分の手元にいながらにして、世界中に散らばる膨大な数のPCを同時に動かし、特定のWebサイトに対して過剰なアクセスを仕掛ける「DDoS攻撃」や、大量の迷惑メールを送信するなどの不正行為を行います。
選択肢を分解して不正解を消去する
試験問題を解く際は、各選択肢がどの脅威を説明しているのかを分類することが大切です。
ア:ワンクリック詐欺 Webサイトにアクセスしただけで「登録完了」などと表示し、不当な料金を請求する手口です。これはプログラムの挙動というよりは、詐欺的な仕組みを指します。
イ:ルートキット 攻撃者が侵入した痕跡(ログなど)を消したり、自分を見つけにくくするためのツールセットです。隠蔽工作に特化したものと覚えましょう。
エ:スパイウェア 利用者のパソコン内にあるキー入力情報や個人情報を、こっそりと外部へ送信するプログラムです。情報を盗むことが主目的であり、ボットのように攻撃の踏み台にされることとは目的が異なります。
セキュリティの基礎知識としての重要性
この問題は、攻撃の手法を単語として丸暗記するのではなく、その脅威が「何のために使われるのか」という目的別に分類する力を試しています。
実社会においてボットは、被害者であるにもかかわらず、自分のPCがいつの間にか「加害者」として攻撃に加担してしまうという点に大きな恐ろしさがあります。企業の情報システム部門や、ネットワーク管理を行う立場になったとき、不自然な大量トラフィックが発生していないかを監視することが重要になります。ボットの定義を知っておくことは、ネットワーク監視やファイアウォールなどの防御策を理解するための前提知識となります。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
