情報セキュリティマネジメント試験 用語辞典
コンピュータに感染したボットは自ら指令サーバにアクセスし、指示を受けてスパムメールの送信、DoS攻撃、他のコンピュータへの感染拡大、スパイ活動など様々な不正行為を行う。その動作がロボット(Robot)に似ていることからボットと呼ばれる。ボット化したコンピュータは持ち主が知らぬうちに攻撃の加害者になってしまう恐れがある。
- 分野:
- 情報セキュリティ » 脅威
- 重要度:
(Wikipedia インターネットボットより)
インターネットボット(Internet bot)は、インターネット上で自動化されたタスクを実行するアプリケーションソフトウェア。Webボットあるいは単にボットとも呼ぶ。一般に単純な繰り返しのタスクをこなし、そのようなタスクに関しては人間が手でやるよりも高速である。ボットは主にクローラとして使われることが多く、人間の何倍もの速さでWebページを自動的に集め、その内容(情報)を分析して分類する。Webサーバには
robots.txt
というファイルがあり、クローラが従うべき規則が書かれている。その他にも、人間よりも高速な応答が要求される場面でボットが使われたり(ゲームやオークションなどでのボット利用)、まれに人間の活動をエミュレーションするのに使われたりする(会話ボットなど)。
IM と IRC
インスタントメッセンジャー(IM)やインターネット・リレー・チャット(IRC)などのインタフェースを通して他のユーザーと対話するボットもある。このような会話ボットは人間の自然言語による質問を受付け、自然な応答をする。この種のボットは、天気予報、郵便番号情報、スポーツなどの対戦結果、単位変換など様々なタスクをこなすことが多い。娯楽用のボットとしては、AOL Instant Messenger や MSN Messenger での SmarterChild や Yahoo! Messenger での Jabberwacky がある。
IRCボットのその他の役割として、会話チャンネルの背景に潜んでチャット参加者の特定の表現に(パターンマッチングに基づいて)コメントする場合もある。これは、初心者への補助のためだったり、何らかの検閲のためだったりする。
AOL Instant Messenger ではボットにスクリーン名を与える機能が導入されている。このため、スクリーン名単位での料金設定はなくなり、メッセージ総量で課金されるようになっている。
商用目的のボット
自動化された商取引にボットを使うにあたっては様々な議論があった。オークションサイト eBay で、とある企業が安売り情報を収集するのにボットを使い、これが法廷に持ち込まれることとなった。しかし、この件は逆効果となり、かえって同サイトにボットが横行する結果となった。イギリスのギャンブルサイト Betfair はボットが増えていることから、ボット向けに WebサービスのAPIを公開し、積極的にボットとのやり取りを管理しようとしている。
不正目的のボット
より不正な目的でのボット使用として、ネットワーク接続されたコンピュータへのDoS攻撃などの自動化された攻撃を行うものがある(ボットネット参照)。フィッシングに利用される場合もあるし、最近ではオンラインゲームでも不正目的で使われている。スパムを大量に流すボットを、特にスパムボットと呼ぶ。
不正目的のボットやボットネットには以下のような種類がある。
- スパムボット - ホームページなどを巡回し、電子メールのアドレスを収集する。主にスパムメールに使用する為のもの。或いは、電子掲示板やウェブログなどを巡回して、広告スパムを自動投稿するためのもの。
- ダウンローダ - Webサイト全体をダウンロードしようとして回線容量を使い切る場合には不正目的となりうる。
- Webサイトスクレイパー - フィッシングで使われるボットで、Webサイトの内容を盗用して偽物のサイトを作成する。
- BOT - MMORPGなどのオンラインゲームで、苦労しないと手に入らないアイテムなどを得るため、あるいはリアルマネートレーディングに使用する為のゲーム内の通貨の大量確保のためにBOTを使用する者が見られ、オンラインゲームのゲームバランスを破壊する要因として問題視される存在となっている。
- 著作権侵害を捜索するボット - 著作権侵害を見つけた場合、その個人や企業を訴えるとして、金銭を恐喝あるいは詐取せしめることを目的にしている。
- DDoS攻撃用ボット - 標的にしたホームページやウェブサーバに継続的に過剰な負荷を与えてダウンさせることを目的にしている。
- ペニーオークションの落札を阻止するボット - ペニーオークションで容赦なく入札され、容易に落札させないことを目的にしいている。
- コンピュータウィルスとワーム
- ボットネットなど
- ダフ屋が転売目的のチケットを買い占めるためのボット
出題例
- Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと
- 攻撃者がPCへの侵入後に利用するために,ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと
- 多数のPCに感染して,ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと
- 利用者の意図に反してインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと
正解
- クラッキング
- 盗み見
- スニッフィング
- スキャビンジング
- ソーシャルエンジニアリング
- ファイル共有ソフト
- マクロウイルス
- ワーム
- ボット
- ボットネット
- トロイの木馬
- スパイウェア
- ランサムウェア
- キーロガー
- ルートキット
- バックドア
- ウォードライビング
- ガンブラー
- サラミ法
- バッファオーバフロー攻撃
- ダークネット
- Tor
- エクスプロイトコード
- 情報セキュリティの考え方(10)
- 情報セキュリティの重要性(2)
- 脅威(23)
- 脆弱性(2)
- 不正のメカニズム(1)
- 攻撃者の種類(3)
- 攻撃の動機(1)
- サイバー攻撃手法(38)
- 暗号技術(11)
- 認証技術(5)
- 利用者認証(8)
- 生体認証技術(3)
- 公開鍵基盤(6)
このページのWikipediaよりの記事は、ウィキペディアの「インターネットボット」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。