ボットネット

※本ページにはプロモーション(広告)が含まれています

ボットネットは、マルウェアに感染して攻撃者の指令を受け取るようになった多数のコンピュータ群（ボット、またはゾンビと呼ばれる）と、それらを束ねて指揮するC&Cサーバー（指令統制サーバー）から構成される犯罪インフラです。「ボット（bot、ロボット）」と「ネットワーク（network）」を組み合わせた造語で、規模が大きいものでは数十万から数百万台規模に達することもあります。

ボットネットの主な悪用例は次のとおりです。①DDoS攻撃：標的のWebサーバーへ多数のボットから一斉にアクセスを集中させてサービス停止に追い込む。②スパムメールの大量送信：感染端末を踏み台にしてフィッシングメールやマルウェア付きメールをばらまく。③仮想通貨の不正マイニング：感染端末のCPUやGPUを使って攻撃者のためにマイニング計算を行わせる。④認証情報の窃取と転売：感染端末から収集したID・パスワードを闇市場で売買する。⑤クリック詐欺：広告を不正クリックして広告主から不正に収益を得る。

感染経路は、フィッシングメールの添付ファイル、脆弱性を放置したルーターやIoT機器、海賊版ソフトに含まれるマルウェアなど多様です。家庭用ルーターやネットワークカメラなどIoT機器を狙った大規模ボットネット（Mirai系など）も社会問題化しています。利用者側の対策としては、ファームウェアと OS の最新化、強固な管理パスワードへの変更、エンドポイント保護製品の導入、不審な通信を遮断する家庭用ファイアウォール機能の活用が重要です。