2004年ころから「ボット」や「ボットネット」への注目が高まってきま
した。ボットという名前は IRC の自動対話プログラムが「bot」と呼ば
れていたことに由来します。その名前の由来から分かるとおり、ボット
の最大の特徴はユーザの PC に感染した後に定期的に C&C
(Command and Control) サーバと呼ばれるコンピュータと対話を行い、
ハーダー (Herder) と呼ばれるボットネット管理者からの指示に従って
動作する点にあります。一般に何百〜何千という数のボットに感染した
マシン群とその C&C サーバをまとめて、ボットネットと呼びます。
ハーダーはボットネットを使いスパム送信や DDoS 攻撃などを行います。
また、ハーダーは管理するボットネットを迷惑メール送信者などに貸し
出すビジネスも行っています。

現在も進化を続けるボット及びボットネットに対して、国内外で様々な
対策が行われています。たとえばアメリカでは FBI によって
「Operation Bot Roast」というプロジェクトが行われ、大規模なボッ
トネットの管理者を逮捕しています。日本では、2006年から総務省およ
び経済産業省が共同でサイバークリーンセンタープロジェクトというボッ
ト感染者を減らすための試みを行っています。

参考文書（日本語）

• サイバークリーンセンター
  https://www.ccc.go.jp/

• @police
  平成17 年下半期（7〜12 月）におけるbotnet 観測システム観測結果
  http://www.cyberpolice.go.jp/detect/pdf/20060316_botnet.pdf

参考文書（英語）

• Federal Bureau of Investigation
  OPERATION: BOT ROAST
  http://www.fbi.gov/page2/june07/botnet061307.htm

Weekly Report 2009-01-07号 に掲載