セキュリティ

 

知らぬ間に乗っ取られる?ボットネットの脅威や被害、対策方法を解説します

ボットネット

「ボットネット」という言葉を聞いたことがあるでしょうか。ボットネットは悪意をもってコンピュータに侵入するマルウェアの一種で、大規模なサイバー攻撃に発展することもある危険なマルウェアです。

今回は、そんなボットネットの特徴や被害の内容、感染しないための対策などについて解説します。

知らぬ間に攻撃の踏み台にされるボットネットの特徴

ボットネットはコンピュータに侵入して被害をもたらすマルウェアの一種で、PC内に潜んで遠隔操作を行い、その他のPCやサーバーへ攻撃を行うための踏み台などに利用されます。

ボットネット自体は厳密にはマルウェアの名前ではなく、「ボットウイルス」あるいは「ボットネットマルウェア」と呼ばれるマルウェアによって感染した特定のネットワーク「ボットネットワーク」のことを差します。ボットネットワークは数百台や数千台のPCをコントロール下に置き、企業などのサーバーダウンを狙うDDoS攻撃やスパムメールの送信などを遠隔操作で行います。

ボットネットに感染したPCを遠隔操作するためのサーバーは「C&Cサーバー」と呼ばれ、通常は所有者に気づかれないように命令してPCを勝手に使います。ボットネットに感染したPCのことを、ゾンビマシンと呼ぶこともあります。

ボットネットの主な感染経路

ボットネット

悪意をもった第三者が複数のPCを乗っ取ってボットネットを形成する際には、そのための機能をもつマルウェアをそれぞれのPCに感染させます。主な感染経路としては、通常マルウェアが感染するとされている以下の経路が挙げられます。

  • マルウェアの起動ファイルが添付されたメールを開くことによる感染
  • 不正に改ざんされたWebサイトを閲覧し、マルウェアを強制ダウンロードさせられることによる感染
  • 出どころの怪しいソフトウェアを安易にダウンロードすることによる感染
  • PCに潜むさまざまな脆弱性を巧妙に突いた感染
  • 社内ネットワークなどを通じ、すでに感染した端末からウイルスが侵入することによる二次感染

メールを開くことによるマルウェア感染はよく知られていますが、近年は知名度のある大企業の名前を騙るなど巧妙な文面で送られることも増えており、うっかり添付ファイルを開いてしまって感染するケースも多くあります。

ボットネットによる被害の内容

ボットネットに感染すると、上記にもご紹介したとおり、DDoS攻撃やスパムメール送信の踏み台にされることがあります。DDoS攻撃は特定のサーバーに過剰なアクセスをかけてダウンさせるサイバー攻撃の一種で、大量の端末を必要とするため、数百台や数千台のPCでネットワークを形成できるボットネットはDDoS攻撃の手段として用いられます。

他のPCへ感染を広げるためのスパムメール送信や、自身のPC内にある個人情報の奪取、仮想通貨のマイニングに利用されるなど、ボットネットによる被害内容は多岐にわたります。

例えば、2017年の登場から急速に感染を拡大し、アメリカ、ロシア、中南米を中心に85万台ものボットネットを形成した事例があります。この事例では感染したゾンビマシンは仮想通貨のマイニングに使用され、攻撃者は莫大な利益を得ていたといいます。なお、このボットネットは世界的なサイバーセキュリティ企業とフランス警察が協力して壊滅させたと2019年8月に報告しています。

ボットネット感染時の対策

サイバーセキュリティ対策

ボットネットは所有者に気づかれないように悪事を実行しますが、感染してしまったことを見抜けるケースがいくつかあります。PCに以下の様子が見られた際は、ボットネットを含むマルウェアの感染を疑ってみてください。

  • いつもよりPCの動作が重い
  • 不審なエラーメッセージが表示される
  • 意図しない挙動をすることがある
  • 広告が勝手に表示される、または勝手にクリックして飛ばされる
  • PCを使用していないアイドル状態にも関わらずファンが回り始める

このような様子があれば、ボットネットに感染している可能性があります。また、ボットネットではない別のマルウェアである可能性もあります。

感染が疑われる場合は、PCにインストールされているセキュリティ対策ソフトのスキャンを実施しましょう。定期的に自動で実施されているクイックスキャンではなく、システムの完全なスキャンが望ましいです。感染が見つかれば、セキュリティ対策ソフトの表示に従い、駆除を行います。

ボットネットに感染しないためには?

ボットネットによる攻撃は脆弱性を巧妙に突いてくる場合もありますが、十分に注意していなかったがために被害に遭ってしまうケースもあります。上記にてご紹介した85万台ものPCに感染したボットネットでも、被害に遭ったPCの実に85%以上は特定のセキュリティ対策ソフトをインストールしていなかったそうです。

感染対策として第一に挙げられるのは、PCを常に最新の状態に保っておくことです。WindowsやMacなどのOSの更新はもちろん、使用している各種アプリケーションも更新しておきましょう。緊急性の高いセキュリティアップデートがあった場合は、メーカーが修正パッチを配布するので、特に多くのPC端末を抱える企業のセキュリティ担当者は常に情報に網を張っておく必要があります。

また、怪しいWebサイトは開かない、自分も標的にされると思ってメールを見る際は常に注意をするなど、意識的な対策も必要です。企業においては、社員にセキュリティへの意識をもってもらうための教育も重要な対策となります。

常にサイバーセキュリティを意識することが大切

ボットネットを含むマルウェアは常に進化しており、今も新しいマルウェアが開発され世界中にばらまかれています。今このときにも自身のPCが感染してしまうかもしれないと考え、ボットネットやその他マルウェアの被害を受けないための対策を実施し続けることが大切です。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    バックドアはどう脅威なのか?侵入経路や感染対策について徹底解説

    悪意のある攻撃者がPCに仕掛ける攻撃のひとつに、「バックドア」を仕…

  2. セキュリティ

    20年以上、突破されていない強固なセキュリティ ~未知の脅威を防ぐ術とは?~

    頻繁なアップデートを繰り返し、セキュリティ対策をより強固にしようと…

  3. セキュリティ

    海外では進んでいる「CSIRT」設置・運用をどう進めるべきか?

    不正アクセスやマルウェア感染といった脅威が日々存在感を高める昨今、…

  4. テレワークのマルウェア対策、万全ですか?セキュリティチェックリストで確認!

    セキュリティ

    テレワークのマルウェア対策、万全ですか?セキュリティチェックリストで確認!

    新型コロナ対策の一環として普及したテレワークですが、オフィスでの業…

  5. セキュリティ 事例

    どんな感染症状がある?マルウェアへの対処法や予防法をご紹介

    コンピュータウイルスを含め、攻撃者が悪意をもって侵入させるソフトウ…

  6. セキュリティ 事例

    【企業が震撼したサイバー攻撃事例】 防ぐことはできたのか? 原因&対策まとめ

    昨今、手口が巧妙化・多様化しているサイバー攻撃。対策を充分に行えて…

お役立ち資料一覧 生産管理部門様向けホワイトペーパー 製造原価管理入門書 収益改善を図るための4つの具体的な施策と効率化に向けた改善ステップ 製造業のDX推進ガイドブック 生産管理システムによる製造業の課題解決事例集 収益改善を図るための4つの具体的な施策と効率化に向けた改善ステップ 納期遵守を実現する仕組みとは 購買・調達業務効率化」 完全ガイド~購買管理システムのベストプラクティス~ 購買管理部門様向けホワイトペーパー 購買管理のマネジメント力強化ガイドブック 購買・調達部門に贈る、コスト削減に効く3つのTIPS 購買管理システム導入による課題改善事例集 コスト削減のカギは 「集中購買」にあり! 購買管理システム導入による課題改善事例集 10分でわかるAppGuard:仕組み、セキュリティの「新概念」 セキュリティ担当者様向けホワイトペーパー サイバーセキュリティ基本まるごと解説入門 組織の情報セキュリティを強くするための対策のポイント エンドポイントセキュリティ更新時に知りたい基本の「き」 巧妙化し続けるサイバー攻撃&被害事例、セキュリティトラブルを防ぐ、最もシンプルな3つの対策 ランサムウェア対策は充分ですか?最低限知っておきたい知識と対策 「新型脅威への対処」「運用コスト削減」を両立する。セキュリティ防御構造の理想型とは? 経理業務を次のステージへ!DX導入で生まれ変わる財務会計 ペーパーレス化で給与明細書作成の負担を軽減 導入事例付き】給与明細 / 年末調整の工数・コストを削減。i-Compassとは