「ゾンビPCで6万ドルを荒稼ぎ」 http://www.itmedia.co.jp/enterprise/articles/0601/25/news011.html 被告は40万台のゾンビコンピュータ部隊を使ってアドウェアのアフィリエート収入6万ドルを稼いだ罪を認めた。 「ゾンビPC」というのはウィルスに近いけどウィルス検知ソフトには引っかかることが少ない、スパイウェア、マルウェア、rootkitなどに感染して、本来のユーザが気がつかないところで、他人の制御に従って何か処理をする状態になっているPCのこと。つまりPCの傀儡だ。 知りたい人は、この辺の関連記事か「ボットネット」をしらべてみるといい。 http://www.itmedia.co.jp/enterprise/articles/0512/15/news090.html 面倒なのは、自分が加害者になるかもしれない、ということだ。 パソコンはWindowsのおかげで身近に、便利になったけど、「セキュリティ？よくわかんないっす」というPCが気がついたらBOTの温床になってるなんてことは既によくあることになっている。 彼らが何をしているかというと、毎日送られてくるウザいSPAMを捕獲されないように送ったり、クリック報酬のあるバナーを違法に連続クリックしたり、気が向いたサイトを集中攻撃してダウンさせたりしている。 もしかしたらもっと悪いこともしているかもしれない。 その気になれば、mixiのパスワードを盗んだり、自分の送信元で代わりにメールを出したりもできるはずだ。 で、見つかりそうになったら、PCをクラッシュさせれば、「あれ？最近調子悪いなー、フォーマットするか」と、ユーザ自身によって証拠が消えてしまう。 いまのところ残念ながら根本的な対策がない。 予防策としては… ・危ないソフトやサイトを気軽に見ない入れない ・セキュリティ関係のニュースに出来るだけ気を配る ・自分でメンテナンスできるようにする ・タスクマネージャーなどを使い、不要なプロセスに気を配る ・夜中など無意味・無防備にPCをつけっぱなしにしない ・いざと言うときはルーターのログぐらい見れるようにする …これぐらいのことがみんな出来れば、私たちのメールボックスに毎日届くSPAMは確実に減るはずなんだがなあ。 情報リテラシーに免許制度でも作ったらいいんだよな。 24時間稼動させるコンピュータを所有する免許とか。 サーバーを立てて情報を発信する免許とか。 あとはプログラムのポート利用を申請制にするとか。 プログラム開発するほうはめんどいけど、きな臭いポート番号が監視さえできれば、かなりの不正は見抜けるんだけど。