セキュリティ

/

 

知らぬ間に乗っ取られる?ボットネットの脅威や被害、対策方法を解説します

ボットネット

「ボットネット」という言葉を聞いたことがあるでしょうか。ボットネットは悪意をもってコンピュータに侵入するマルウェアの一種で、大規模なサイバー攻撃に発展することもある危険なマルウェアです。

今回は、そんなボットネットの特徴や被害の内容、感染しないための対策などについて解説します。

知らぬ間に攻撃の踏み台にされるボットネットの特徴

ボットネットはコンピュータに侵入して被害をもたらすマルウェアの一種で、PC内に潜んで遠隔操作を行い、その他のPCやサーバーへ攻撃を行うための踏み台などに利用されます。

ボットネット自体は厳密にはマルウェアの名前ではなく、「ボットウイルス」あるいは「ボットネットマルウェア」と呼ばれるマルウェアによって感染した特定のネットワーク「ボットネットワーク」のことを差します。ボットネットワークは数百台や数千台のPCをコントロール下に置き、企業などのサーバーダウンを狙うDDoS攻撃やスパムメールの送信などを遠隔操作で行います。

ボットネットに感染したPCを遠隔操作するためのサーバーは「C&Cサーバー」と呼ばれ、通常は所有者に気づかれないように命令してPCを勝手に使います。ボットネットに感染したPCのことを、ゾンビマシンと呼ぶこともあります。

ボットネットの主な感染経路

ボットネット

悪意をもった第三者が複数のPCを乗っ取ってボットネットを形成する際には、そのための機能をもつマルウェアをそれぞれのPCに感染させます。主な感染経路としては、通常マルウェアが感染するとされている以下の経路が挙げられます。

  • マルウェアの起動ファイルが添付されたメールを開くことによる感染
  • 不正に改ざんされたWebサイトを閲覧し、マルウェアを強制ダウンロードさせられることによる感染
  • 出どころの怪しいソフトウェアを安易にダウンロードすることによる感染
  • PCに潜むさまざまな脆弱性を巧妙に突いた感染
  • 社内ネットワークなどを通じ、すでに感染した端末からウイルスが侵入することによる二次感染

メールを開くことによるマルウェア感染はよく知られていますが、近年は知名度のある大企業の名前を騙るなど巧妙な文面で送られることも増えており、うっかり添付ファイルを開いてしまって感染するケースも多くあります。

ボットネットによる被害の内容

ボットネットに感染すると、上記にもご紹介したとおり、DDoS攻撃やスパムメール送信の踏み台にされることがあります。DDoS攻撃は特定のサーバーに過剰なアクセスをかけてダウンさせるサイバー攻撃の一種で、大量の端末を必要とするため、数百台や数千台のPCでネットワークを形成できるボットネットはDDoS攻撃の手段として用いられます。

他のPCへ感染を広げるためのスパムメール送信や、自身のPC内にある個人情報の奪取、仮想通貨のマイニングに利用されるなど、ボットネットによる被害内容は多岐にわたります。

例えば、2017年の登場から急速に感染を拡大し、アメリカ、ロシア、中南米を中心に85万台ものボットネットを形成した事例があります。この事例では感染したゾンビマシンは仮想通貨のマイニングに使用され、攻撃者は莫大な利益を得ていたといいます。なお、このボットネットは世界的なサイバーセキュリティ企業とフランス警察が協力して壊滅させたと2019年8月に報告しています。

ボットネット感染時の対策

サイバーセキュリティ対策

ボットネットは所有者に気づかれないように悪事を実行しますが、感染してしまったことを見抜けるケースがいくつかあります。PCに以下の様子が見られた際は、ボットネットを含むマルウェアの感染を疑ってみてください。

  • いつもよりPCの動作が重い
  • 不審なエラーメッセージが表示される
  • 意図しない挙動をすることがある
  • 広告が勝手に表示される、または勝手にクリックして飛ばされる
  • PCを使用していないアイドル状態にも関わらずファンが回り始める

このような様子があれば、ボットネットに感染している可能性があります。また、ボットネットではない別のマルウェアである可能性もあります。

感染が疑われる場合は、PCにインストールされているセキュリティ対策ソフトのスキャンを実施しましょう。定期的に自動で実施されているクイックスキャンではなく、システムの完全なスキャンが望ましいです。感染が見つかれば、セキュリティ対策ソフトの表示に従い、駆除を行います。

ボットネットに感染しないためには?

ボットネットによる攻撃は脆弱性を巧妙に突いてくる場合もありますが、十分に注意していなかったがために被害に遭ってしまうケースもあります。上記にてご紹介した85万台ものPCに感染したボットネットでも、被害に遭ったPCの実に85%以上は特定のセキュリティ対策ソフトをインストールしていなかったそうです。

感染対策として第一に挙げられるのは、PCを常に最新の状態に保っておくことです。WindowsやMacなどのOSの更新はもちろん、使用している各種アプリケーションも更新しておきましょう。緊急性の高いセキュリティアップデートがあった場合は、メーカーが修正パッチを配布するので、特に多くのPC端末を抱える企業のセキュリティ担当者は常に情報に網を張っておく必要があります。

また、怪しいWebサイトは開かない、自分も標的にされると思ってメールを見る際は常に注意をするなど、意識的な対策も必要です。企業においては、社員にセキュリティへの意識をもってもらうための教育も重要な対策となります。

常にサイバーセキュリティを意識することが大切

ボットネットを含むマルウェアは常に進化しており、今も新しいマルウェアが開発され世界中にばらまかれています。今このときにも自身のPCが感染してしまうかもしれないと考え、ボットネットやその他マルウェアの被害を受けないための対策を実施し続けることが大切です。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. テレワークのマルウェア対策、万全ですか?セキュリティチェックリストで確認!

    セキュリティ

    テレワークのマルウェア対策、万全ですか?セキュリティチェックリストで確認!

    新型コロナ対策の一環として普及したテレワークですが、オフィスでの業…

  2. セキュリティインシデントとは?種類や事例、対策・予防法をまとめてご紹介

    セキュリティ

    セキュリティインシデントとは?種類や事例、対策法をまとめてご紹介

    セキュリティインシデントとは、企業や組織が悪意ある第三者からの攻撃…

  3. セキュリティ

    脅威を検知する情報セキュリティ対策SIEM・SOCとは?検知型対策の課題と解決策

    標的型攻撃は巧妙化を続けており、水際対策だけでは防ぐことが困難とな…

  4. 【2021年版】最新ランサムウェアの脅威・感染経路とその対策

    セキュリティ

    【2021年版】最新ランサムウェアの脅威・感染経路とその対策

    ランサムウェアによる被害は増加傾向にあり、攻撃の手法も巧妙化してい…

  5. セキュリティ

    もし万が一感染してしまったら?マルウェアの具体的な特徴と駆除の方法

    PCを使用するうえで気をつけたいのは、悪意をもってなんらかの被害を…

  6. セキュリティ

    知らないとまずい!2020年のセキュリティ脅威8選

    日々進化をし続けるサイバー攻撃の脅威。2020年現在では、これまで…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
APPGURD

APP GUARD