「ボットネット」という言葉を聞いたことがあるでしょうか。ボットネットは悪意をもってコンピュータに侵入するマルウェアの一種で、大規模なサイバー攻撃に発展することもある危険なマルウェアです。
今回は、そんなボットネットの特徴や被害の内容、感染しないための対策などについて解説します。
ページコンテンツ
知らぬ間に攻撃の踏み台にされるボットネットの特徴
ボットネットはコンピュータに侵入して被害をもたらすマルウェアの一種で、PC内に潜んで遠隔操作を行い、その他のPCやサーバーへ攻撃を行うための踏み台などに利用されます。
ボットネット自体は厳密にはマルウェアの名前ではなく、「ボットウイルス」あるいは「ボットネットマルウェア」と呼ばれるマルウェアによって感染した特定のネットワーク「ボットネットワーク」のことを差します。ボットネットワークは数百台や数千台のPCをコントロール下に置き、企業などのサーバーダウンを狙うDDoS攻撃やスパムメールの送信などを遠隔操作で行います。
ボットネットに感染したPCを遠隔操作するためのサーバーは「C&Cサーバー」と呼ばれ、通常は所有者に気づかれないように命令してPCを勝手に使います。ボットネットに感染したPCのことを、ゾンビマシンと呼ぶこともあります。
ボットネットの主な感染経路
-1024x683.jpg)
悪意をもった第三者が複数のPCを乗っ取ってボットネットを形成する際には、そのための機能をもつマルウェアをそれぞれのPCに感染させます。主な感染経路としては、通常マルウェアが感染するとされている以下の経路が挙げられます。
- マルウェアの起動ファイルが添付されたメールを開くことによる感染
- 不正に改ざんされたWebサイトを閲覧し、マルウェアを強制ダウンロードさせられることによる感染
- 出どころの怪しいソフトウェアを安易にダウンロードすることによる感染
- PCに潜むさまざまな脆弱性を巧妙に突いた感染
- 社内ネットワークなどを通じ、すでに感染した端末からウイルスが侵入することによる二次感染
メールを開くことによるマルウェア感染はよく知られていますが、近年は知名度のある大企業の名前を騙るなど巧妙な文面で送られることも増えており、うっかり添付ファイルを開いてしまって感染するケースも多くあります。
ボットネットによる被害の内容
ボットネットに感染すると、上記にもご紹介したとおり、DDoS攻撃やスパムメール送信の踏み台にされることがあります。DDoS攻撃は特定のサーバーに過剰なアクセスをかけてダウンさせるサイバー攻撃の一種で、大量の端末を必要とするため、数百台や数千台のPCでネットワークを形成できるボットネットはDDoS攻撃の手段として用いられます。
他のPCへ感染を広げるためのスパムメール送信や、自身のPC内にある個人情報の奪取、仮想通貨のマイニングに利用されるなど、ボットネットによる被害内容は多岐にわたります。
例えば、2017年の登場から急速に感染を拡大し、アメリカ、ロシア、中南米を中心に85万台ものボットネットを形成した事例があります。この事例では感染したゾンビマシンは仮想通貨のマイニングに使用され、攻撃者は莫大な利益を得ていたといいます。なお、このボットネットは世界的なサイバーセキュリティ企業とフランス警察が協力して壊滅させたと2019年8月に報告しています。
ボットネット感染時の対策
ボットネットは所有者に気づかれないように悪事を実行しますが、感染してしまったことを見抜けるケースがいくつかあります。PCに以下の様子が見られた際は、ボットネットを含むマルウェアの感染を疑ってみてください。
- いつもよりPCの動作が重い
- 不審なエラーメッセージが表示される
- 意図しない挙動をすることがある
- 広告が勝手に表示される、または勝手にクリックして飛ばされる
- PCを使用していないアイドル状態にも関わらずファンが回り始める
このような様子があれば、ボットネットに感染している可能性があります。また、ボットネットではない別のマルウェアである可能性もあります。
感染が疑われる場合は、PCにインストールされているセキュリティ対策ソフトのスキャンを実施しましょう。定期的に自動で実施されているクイックスキャンではなく、システムの完全なスキャンが望ましいです。感染が見つかれば、セキュリティ対策ソフトの表示に従い、駆除を行います。
ボットネットに感染しないためには?
ボットネットによる攻撃は脆弱性を巧妙に突いてくる場合もありますが、十分に注意していなかったがために被害に遭ってしまうケースもあります。上記にてご紹介した85万台ものPCに感染したボットネットでも、被害に遭ったPCの実に85%以上は特定のセキュリティ対策ソフトをインストールしていなかったそうです。
感染対策として第一に挙げられるのは、PCを常に最新の状態に保っておくことです。WindowsやMacなどのOSの更新はもちろん、使用している各種アプリケーションも更新しておきましょう。緊急性の高いセキュリティアップデートがあった場合は、メーカーが修正パッチを配布するので、特に多くのPC端末を抱える企業のセキュリティ担当者は常に情報に網を張っておく必要があります。
また、怪しいWebサイトは開かない、自分も標的にされると思ってメールを見る際は常に注意をするなど、意識的な対策も必要です。企業においては、社員にセキュリティへの意識をもってもらうための教育も重要な対策となります。
常にサイバーセキュリティを意識することが大切
ボットネットを含むマルウェアは常に進化しており、今も新しいマルウェアが開発され世界中にばらまかれています。今このときにも自身のPCが感染してしまうかもしれないと考え、ボットネットやその他マルウェアの被害を受けないための対策を実施し続けることが大切です。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。
