アンチボット
深刻な被害を及ぼすボット対策用ソフトウェアの「アンチボット」
アンチボット(Anti-Bot)とは、マルウェアの一種である「ボット」の検出や駆除を目的としたセキュリティ対策ソフトウェアのことです。ボットとは、外部からネットワークを通じてコンピュータを操ることができるようにすることを目的に作られたマルウェアです。
ボットに感染したコンピュータは、外部のコンピュータからの指示によって、スパムメールの送信元になったり、他の感染したコンピュータと連携してDoS攻撃の一翼を担わされたり、他のコンピュータに対するサイバー攻撃などの手段として利用されてしまいます。
また、自身のコンピュータも、ウィルス対策ソフトを無効化されたり、機密情報を外部へ送信されたりするなど深刻な被害を受ける恐れがあります。ボットは亜種が非常に多く、特定企業のみに送られてくる特殊なものも多いのため、通常のウィルス対策ソフトでは発見が困難です。多くのアンチボットは、ヒューリスティックスキャンなどを利用して、コンピュータ内部に不審な動きをしているプログラムがないかどうか常に監視することで、未知のボットでも早期に発見することができます。
UTMにもアンチボット機能が搭載されており、ボットを制御するC&Cサーバの通信を検知し、遮断することも可能になってきています。