ボットウイルスとは何か、6つの感染経路と被害について徹底解説|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. ボットウイルスとは何か、6つの感染経路と被害について徹底解説
             

ボットウイルスとは何か、6つの感染経路と被害について徹底解説



「ボットウイルス」とはマルウェアの一種です。「ボット」とはロボットに由来しています。ボットウイルスは他のコンピューターウイルスとは異なり、コンピューターに直接的な被害を与えるものではありません。そのため感染しても気づきにくいという特徴があります。

それではボットウイルスに感染してしまうと、どのような状態になってしまうのでしょうか。今回はボットウイルスの感染経路と感染後にコンピューターにどのような状態になってしまうのかについて紹介します。

ボットウイルスとは

ボットウイルスは様々な感染経路からコンピューターに侵入します。そしてボットウイルスに感染したコンピューターは攻撃者によってリモートで操作される状態となり、乗っ取られてしまいます。

ボットウイルスに感染したことに気付かない被害者は、感染したコンピューターを使い続けることで知らないうちにコンピューター犯罪に加担させられることもあります。

ゾンビパソコンとなり、リモートで操作されてしまう

ボットに感染したパソコンを「ゾンビパソコン」と呼び、そのパソコンを遠隔操作する攻撃者を「ハーダー」と呼びます。

ゾンビパソコンがたくさん集まったネットワークは「ボットネット」と呼ばれ、外部からの命令で一斉に操作されます。そのボットネットの司令塔となるサーバーがC&C(コマンドアンドコントロール)サーバーです。

スーパーコンピューターに匹敵するボットネット

ボットネットの規模としては数十万台から数百万台にもなります。一つ一つのパソコンの性能は貧弱でも、これだけの数があつまると、スーパーコンピューターに匹敵する性能になります。攻撃者はこのような大量のゾンビパソコンを悪用して、様々なコンピューター犯罪を行っているのです。

ボットネットとは?その診断と対策方法を知る
2018.7.25
自分のパソコンが知らない間に他人に操作されていたとしたら。さらには、犯罪行為に加担していたとしたら、あなたは非常にショックではないでしょうか。こうした不正な動きをする「ボットネット」の被害は、今急速に拡大しています。 今回は、こうした

ボットウイルスによる被害事例

ボットネットによる被害事例の一つとして、2003年8月にMicrosoftのサイトをターゲットとしたDDoS(分散型サービス妨害)攻撃があげられます。

大規模なゾンビパソコンで構成されたボットネットはDDoS攻撃を行うにはうってつけの環境と言えるでしょう。さらにスパムメールの大量送信や広告詐欺、仮想通貨のマイニングなどもボットネットにより行われます。

これらの犯罪の温床として、ダークウェブのコンテンツとして構築済みのボットネットやDDoS攻撃用のツールなどの売買が行われていることがあげられます。これらのツールを使う事で、あまり技術力を持たない攻撃者も金銭を支払うことでボットネットを悪用することができてしまいます。

DDoS攻撃とは?意味やDoSとの違いや対策方法とは?
2018.3.5
近年、DDoS攻撃は大規模化・巧妙化しており、企業や組織にとって大きな脅威となっています。 DDoS攻撃は、複数のコンピュータから同時に大量のアクセスを行うことで、サーバーやネットワークに過大な負荷をかけ、サービスを利用不能な状態に陥らせ

ドリームボットによる被害事例

「ドリームボット」とは2016年から2017年にかけて日本国内で活動が確認されたマルウェアの通称です。ドリームボットのターゲットはネットバンキングです。パソコンがドリームボットに感染してしまい、ネットバンキングのIDやパスワードが盗まれる被害が急増しています。

日本国内では2017年にドリームボットを使ってネットバンキングの預金を引き出していた犯罪者グループが摘発されています。

これはネットバンキングで使われるワンタイムパスワードを不正に入手することで、犯罪者グループの口座に勝手に送金させられる手口です。警視庁によると2017年の上半期だけで不正送金事件の被害額は5億6,400万円であると発表しています。

ドリームボット使用で日本初の逮捕者、2億5,000万円不正に引き出しか
2017.10.6
10月5日、ネットバンクに不正アクセスを行い、他人の銀行口座から約2億5,000万円もの預金を引き出した疑いで、武村維先容疑者(31)が窃盗容疑で警視庁サイバー犯罪対策課により逮捕されました。 武村容疑者は不正送金グループの幹部として

ボットウイルスの感染経路

パソコンやスマートフォンがボットウイルスに感染する6つの経路を紹介します。

1. 迷惑メール中の不正なリンクから感染する

受信した迷惑メールの中の不正なリンクにアクセスすることで感染する経路です。リンク先のホームページを訪問すると、そこからウイルスに感染するという仕組みです。

2. SMS(ショートメッセージ)中の不正なリンクをクリックして感染する

アンドロイドのスマートフォンのSMSから感染する経路です。

Android.Pikspamというボットは不正なリンクが仕組まれたSMSメッセージを送ってきます。そのメッセージ中のリンクをクリックすると、ボットが仕組まれたアプリがダウンロードされるという手口です。無害なアプリをインストールしたつもりでも、実際にはボットも一緒にインストールされてしまうのです。

3. 非公式アプリマーケットの野良アプリから感染する

Google Playではない非公式のアプリマーケットで公開されているアプリをダウンロードして感染する経路です。

中国では「MDK ボットネット」というモバイルボットネットがあり、最大で100万台のデバイスに広がりました。人気のあるゲームアプリにマルウェアを仕込んで、再パッケージして非公式のアプリマーケットでダウンロードを誘発するという手口です。もともと有料だったアプリにマルウェアを仕組んで、無料のアプリとして公開していることも、被害を拡大させる原因にもなっています。

4. WEBページからファイルをダウンロードして感染する

インターネット上に公開されているファイルをダウンロードすることで感染する経路です。ファイル共有サイトge.ttを悪用してボットウイルスに感染させたケースがあります。

njRATというボットネットはスクリーンセイバーに偽装したボットウイルスをユーザーにダウンロードさせて感染させるという手口で広まりました。

5. マルウェアに感染したWEBページにアクセスして感染する

ホームページにアクセスするだけで感染する経路です。犯罪者はまず脆弱性のあるホームページに侵入して、ボットをページに埋め込みます。そして脆弱性のあるパソコンでボットが埋め込まれたホームページにアクセスするとパソコンにボットが侵入します。

感染経路として大手企業のホームページなどがターゲットになる事が多いです。そのようなサイトは訪問者が多く、マルウェアの感染が速く広まるからです。

6. P2Pネットワークで流通してるファイルをダウンロードして感染する

P2P(ピアツーピア)ネットワークにボットを設置して、ダウンロードしたユーザーに感染させる経路です。2013年2月に活動停止したボットネットBamitalが感染経路の一つとしてP2Pネットワークを使用してました。

ボットウイルスに感染するとどうなる?

ボットウイルスに感染すると、自分では気づかないうちにパソコンやスマートフォンが犯罪者によって操られてしまいます。さらにコンピューター犯罪の加害者になってしまうこともあります。攻撃者がボットネットを使って何をしているのかについて紹介します。

1. サイバー攻撃(DDoS攻撃)に加担させられる

ゾンビパソコンを使う事でDDoS攻撃に加担させられることがあります。DDoS攻撃とはターゲットのサーバーに対して、多数のコンピューターから一斉にアクセスして、サーバーのサービスを停止させる攻撃です。

C&Cサーバーを操作している攻撃者は指令を出すことで、ボットネットに所属しているゾンビパソコンを操って一斉にターゲットのサーバーにアクセスさせることができます。これによってDDoS攻撃が成立します。

DDoS攻撃は大規模なボットネットだけでなく、小規模なボットネットからもアクセスを増幅させることでも実行できます。このようにDDoS攻撃の手法も進化しているのです。

2. 迷惑メールの送信元にさせられる

ゾンビパソコンはC&Cサーバーからの指令により迷惑メールを送信させられます。さらにパソコンに登録してあるメールアドレスをC&Cサーバーに不正に入手されてしまうケースもあります。自分の知らないうちに迷惑メールを送信しているだけでなく、自身の連絡先も取られてしまうのです。

例えば2013年6月に活動再開したWaledacは1日に最大で2,000通ものスパムメールを送るボットです。またスパムメールを送信するだけでなく、異なるマルウェアの配布にも利用されていました。

3. 広告を勝手にクリックされてしまう

C&Cサーバーから指令を受けたゾンビパソコンが広告バナーなどを不正にクリックします。広告がクリックされると広告主は報酬を支払う必要があります。しかしゾンビパソコンによる広告クリックは集客のためのクリックではないため、広告主は広告費だけ支払う状態になってしまいます。

ボットネットBamitalは6週間の間に1日に平均300万回も広告をクリックしてました。また2012年にMacに感染したOSX.Flashbackは3週間の間に1,000万回の広告を表示させ、約40万回の広告をクリックさせました。

このような大量の広告クリックもボットネットを悪用した詐欺の手口の一つです。

4. 悪質な広告が表示される

ゾンビパソコンに悪質な広告が表示されることがあります。

ボットウイルスに感染したパソコンの情報をC&Cサーバーに送信してパソコンを登録します。そして検索エンジンの検索結果に悪質なポップアップ広告を表示させてクリックさせるという手口です。

5. ビットコインの採掘などに利用される

ビットコインなどの仮想通貨の採掘にボットネットが利用されることがあります。犯罪者はボットネットの強力なパワーを利用してビットコインの採掘を行います。

ボットネットのZeroAccessは190万台以上のネットワークを持っており、ビットコインの採掘に使われていました。攻撃者はゾンビパソコンのパワーと電気代で仮想通貨の採掘を行っていました。

ボットウイルスに感染しないための対策

ここまでボットウイルスに感染すると、どのような被害が発生するのかについて紹介しました。それではボットウイルスに感染しないためにはどうしたら良いのでしょうか。具体的な対策方法を3つ紹介します。

1. セキュリティソフトをインストールしておく

ボットウイルスの感染を防止するために、パソコンにセキュリティソフトをインストールすることが大切です。WindowsではパソコンにプリインストールされているWindows Defenderがありますが、最低限の機能しか備えていないため、できれば有料のセキュリティソフトのインストールがおすすめです。

有料のセキュリティソフトには無料で使える体験期間が用意されていることがほとんどなので、使い勝手などを確認して自分にあったセキュリティソフトを検討して導入しましょう。

2. ソフトウェアは自動更新

セキュリティソフトやその他のアプリケーションに自動更新機能を設定して、常に最新版を使用できる環境を整えましょう。特にセキュリティソフトの定義ファイルは頻繁にアップデートされるので最新版を維持することが重要です。

3. 送信元が不明なファイルは開かない

インターネットでダウンロードした不審なファイルや、電子メールに送付されている送信元が不明なファイルは開かないようにしましょう。どうしても怪しいファイルを開く必要がある場合は、パソコンにインストールされているセキュリティソフトで、予めファイルのスキャンを行う事をおすすめします。

まとめ

ボットウイルスに感染することで、自分の知らないうちにパソコンやスマートフォンが操作されて、さらにはコンピューター犯罪に加担してしまっていることがあります。

しかしセキュリティソフトをインストールすることで、ボットウイルスからパソコンを守ることができます。ボットウイルスはC&Cサーバーや外部のパソコンと通信することがあるので、セキュリティソフトに含まれているファイアウォール機能で検知したり、不正な通信を遮断させたりすることができます。

セキュリティソフトは決して万能とは言えないかもしれませんが、ボットウイルスを含めた多くのマルウェアの感染やセキュリティ上の脆弱性の対策にとって非常に有用なソフトウェアです。思わぬ被害に遭わないためにも、日ごろからセキュリティ意識を持ち、必要な対策を十分に行う事が安全にインターネットを使うために必要であると言えるでしょう。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。