ボットネットとは？その診断と対策方法を知る｜サイバーセキュリティ.com

公開日：2018.07.25　｜　最終更新日：2024.05.25

ボットネットとは？その診断と対策方法を知る

無料メルマガ登録でプレゼント！書籍「セキュリティ対策の基礎知識」

自分のパソコンが知らない間に他人に操作されていたとしたら。さらには、犯罪行為に加担していたとしたら、あなたは非常にショックではないでしょうか。こうした不正な動きをする「ボットネット」の被害は、今急速に拡大しています。

今回は、こうしたボットネットの仕組みや感染経路、そしてどのような対策をすればボットネットの被害を防ぐことが出来るのか説明します。

この記事の目次

1 ボットネットとは？その脅威を正しく知ろう
2 ボットネットに感染していないか診断する方法
3 ボットネットへの加担を防ぐ4つの方法と心がまえ
4 まとめ

ボットネットとは？その脅威を正しく知ろう

まず、ボットネットとはどういったものなのでしょうか。ここではボットネットの概要や感染の仕組みや影響について見ていきましょう。

ボットネットとは

ボットネットとは、端的にいうと「ボットウィルス」に感染した端末やネットワークのことを言います。ボットウィルスとは、マルウェアの一種で、感染することで端末が悪意を持った第三者に遠隔操作され、不正アクセスや不正送金といった犯罪行為に使われるようになります。

ちなみにボットウィルスに感染して自由に操られている端末は「ゾンビマシン」と呼ばれ、非常に危険な状態であると言えます。

C&Cサーバとは

ボットウィルスが組み込まれて遠隔操作されているボットネットをコントロールしているサーバを「C&Cサーバ」と呼びます。

C&Cサーバは、ボットネットに対して、攻撃の指示を送ったり、コントールを行ったりするサーバです。ボットネットとの間の通信手段としては、「IRC（Internet Relay Chat）」が用いられることが多いため、「IRCボットネット」などと呼ばれることも多いです。

ちなみにボットネットは、コントロールしているC&Cサーバの活動を停止させることができれば、攻撃を止めることが出来ます。

ボットが組み込まれる仕組み

では、ボットウィルスはどのようにして端末に組み込まれるのでしょうか。ボットウィルスの感染経路は、他の多くのマルウェアと同様に、以下の3つとなります。

不正に改ざんされたWebサイトの閲覧によって
メールの添付ファイルを開くことによって
スパイウェア等のインストールによって

これらによってボットウィルスが直接インストールされるケースもあれば、ダウンロードするためのサイトなどに誘導される場合もあります。

ボットネットによる影響を考える

コンピュータがボットウィルスに感染した場合、どういった影響が考えられるのでしょうか。他のコンピュータへの不正アクセスなどの犯罪行為の踏み台になる可能性以外にも、以下のような影響が考えられます。

強制終了など動作が不安定となる
処理速度が低下する
広告などが表示される

日頃の動作とは違うと感じたら、チェックしてみることもお勧めします。

ボットネットに感染していないか診断する方法

自分の使っているパソコンがボットウィルスに感染しているかどうかを調べる方法はあるのでしょうか。

セキュリティソフトを使って感染を診断

ボットウィルスは、セキュリティ対策ソフトを使って感染しているかどうかを調べることが出来ます。ただし、以下の点には注意しましょう。

無料のものは検知機能が不十分なケースもある
セキュリティ対策ソフトでは検知できない場合もある

無料ソフトの場合は、機能が不十分という例もあるので、有料のソフトの方が良いでしょう。また、有料ソフトであっても、検知が難しい場合があることも知っておきましょう。

ボットウイルスが検出されたら取るべき行動

もし、セキュリティ対策ソフトで調べた結果、感染がわかったらすぐに以下の対応を行いましょう。

1. ネットワークから切り離す

ボットウィルスの拡散を防ぐと同時にC&Cサーバからコントロール出来なくします。

2. ボットウィルスの駆除をする

セキュリティ対策ソフトを使ってウィルスを取り除きます。取り除けるまで繰り返し処理を実行します。

3. パスワードを変更する

今まで使っているパスワードは変更しておきましょう。

4. 更新プログラムを適用する

脆弱性などの問題でボットウィルスに感染した可能性もあります。再度の感染を防ぐ対策を行っておきましょう。

ボットネットへの加担を防ぐ4つの方法と心がまえ

ボットウィルスに感染すると、別のコンピュータを攻撃するなどの犯罪行為に加担してしまう恐れがあります。こういったことを防ぐためにはどういった方法や心構えがあるのでしょうか。

セキュリティ対策ソフトを導入し、定義ファイルは定期的に更新する
OSやアプリケーションの更新プログラムをこまめに適用する
不審なWebサイトは閲覧しない
不審なメールや添付ファイルは開かない

ボットネットの被害を防ぐためには、ボットウィルスの感染を防ぐことが必須です。万全のセキュリティ対策とともに、不審なサイトやメールは開かないといった日頃からの心がけが大切です。

まとめ

感染すると第三者にコンピュータを操作され、不正アクセスや不正送金などさまざまな犯罪行為への加担にもつながる可能性のあるボットネット。ボットネットはマルウェアの一種であるボットウィルスの感染によって引き起こされます。

ボットネットの感染を防ぐためには、「セキュリティ対策ソフトの導入」だけでなく、不審なサイトやメールは開かないといった日頃からの心構えが大切です。ぜひこの記事を参考にしてボットネットの被害からコンピュータを守りましょう。

無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」