ボットネットとは?感染すると知らないうちに他人にサイバー攻撃する可能性も

ボットネットとは?

ボットネットとは、マルウェアの一種でバックドア型の不正プログラムであるボットに感染したコンピュータがネットワーク化されたものです。 C&C(コマンド&コントロール)サーバが司令塔となり、ボットネットを使って一斉に攻撃を行います。

ボットネットは時に数十万台から数百万台に及ぶこともあり、スーパーコンピュータに匹敵する性能に到達する重大な脅威です。

 

ボットネットの目的

ボットネットによる攻撃の目的は、個人情報などの窃取よりも、外部から遠隔操作をすることの方が一般的です。そのため、ボットに感染してしまうと、気づかないうちに第三者へサイバー攻撃をしてしまっている加害者になる可能性もあります。

ボットネットに組み込まれてしまった場合にどのように利用されてしまうかというと、主に次の4種類です。

  1. DDoS攻撃の踏み台に利用される
  2. 迷惑メールの発信源に利用される
  3. 広告詐欺(アドフラウド)の踏み台に利用される
  4. 仮想通貨のマイニングに利用される

 

1. DDoS攻撃の踏み台にされる

DDoS攻撃とは、複数のコンピュータから標的のサーバに過負荷をかけて、サーバを停止させることを目的としています。 ボットネットは大規模なネットワークを構成していますので、DDoS攻撃には最適な手法だと言えるでしょう。

 

2.迷惑メールの発信元に利用される

ボットに感染したコンピュータは海外のサーバなどのいわゆる不審な送信元ではなく、通常のIPアドレスが使用されているので、標的のファイアウォールを突破しやすくなります。そこを利用して、ウィルスを送り付けるような迷惑メールを送らされてしまいます。

いつの間にか不特定多数の人に迷惑メールを送り付けてしまっている、ということもあり得るのです。企業のメールアドレスであれば、自社ドメインのアドレスが送信元として表示されてしまうため、企業としての信頼に大きく傷をつけることになります。

 

3.広告詐欺(アドフラウド)の踏み台に利用される

インターネット広告は、広告がクリックされるとその広告が記載されているWebサイトに対して報酬を支払うという仕組みになっています。 ボットネットを利用すると、この広告を短時間に数万回という回数をクリックさせ、広告費を詐取するという攻撃を仕掛けることも可能です。

 

4.仮想通貨のマイニングに利用される

仮想通貨を新規に発行することをマイニングと言いますが、通常、これにはかなり高性能のコンピュータが必要です。 しかし、一般的なコンピュータでもボットネットとして集めることで、マイニングに十分耐えうる性能を持ちえます。マイニングに利用された場合、過剰な電気代を請求される被害も報告されています。

 

ボットやボットネットへの対策

ボットに感染してしまうと、知らないうちにサイバー攻撃やネット犯罪に加担させられてしまいます。しかも、ボット自体は情報の窃取や改ざん等を直接的な目的としていないため、その発見が遅れてしまう傾向があります。

早期にとれる対策としては、セキュリティソフトの導入や、更新プログラムは常に最新のものにしておくといったことです。また、多くのマルウェアがそうであるように、ボットの感染経路もメールとWebサイトです。

メールに記載のURLを安易にクリックしない、添付ファイルはスキャンしてから開く、セキュリティ対策ソフトが有害と判断したWebサイトは決して開かないといった、基本的な意識を日ごろから持ち続けることが最も重要と言えるでしょう。

最新情報をチェックしよう!