サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ゾンビコンピュータとは?仕組みから危険性、対策方法まで徹底解説



ゾンビコンピュータは、サイバー攻撃によって乗っ取られてしまったコンピュータ全般を表す言葉です。パソコンだけでなく、スマートフォンやタブレットなどもゾンビコンピュータになる可能性があります。ゾンビコンピュータになるとさまざまな悪影響を及ぼすため、しっかりとセキュリティ対策を行わなければなりません。

今回は、ゾンビコンピュータの概要から仕組みや危険性、対策方法について解説します。

ゾンビコンピュータとは

ゾンビコンピュータとは、サイバー攻撃によって攻撃者に乗っ取られたコンピュータを指す言葉です。ゾンビコンピュータは、利用者に気付かれないように仕込まれたプログラムによって、遠隔操作が可能な状態となっています。

パソコンだけでなく、スマートフォンやタブレット、スマートスピーカーなど、インターネットに接続するコンピュータはすべてゾンビコンピュータになる可能性があります。ゾンビコンピュータになると攻撃者に勝手に利用されてしまうため、あなたが知らないうちに犯罪に加担してしまうかもしれません。

ゾンビコンピュータに仕込まれるプログラムは「ボット」と呼ばれます。ゾンビコンピュータとなることで、多くのゾンビコンピュータを攻撃者が一括で操作するための「ボットネット」に組み込まれてしまいます。

ゾンビコンピュータの仕組み

非常に恐ろしいゾンビコンピュータですが、具体的にはどのような仕組みで動作するのでしょうか。攻撃者は、対象のコンピュータをゾンビコンピュータにするために、ボットを仕込もうとします。ボットはスパムメール、標的型攻撃メールなどのメールによる経路や、感染目的のWebサイトの閲覧などの経路で感染します。メールの添付ファイルを開いたり、Webサイトから特定のファイルをダウンロードしたりすることで、感染してしまうのです。

ボットが仕込まれたコンピュータは、攻撃者が管理するC&C(コマンド&コントロール)サーバーと通信をはじめます。C&Cサーバーを通して、ゾンビコンピュータは遠隔操作でさまざまな悪事を働く手足となってしまうのです。

ゾンビコンピュータの危険性

ゾンビコンピュータの危険性について、具体的に見ていきましょう。あなたのコンピュータがゾンビコンピュータになると、あなただけでなく周りの人たちにも影響を及ぼします。

他のPCやデバイスに攻撃を仕掛ける

ゾンビコンピュータになると、ネットワークで接続された他のパソコンやデバイスに攻撃を仕掛けます。直接的な攻撃としては「DDoS攻撃」が最も有名です。

DDoS攻撃とは、分散サービス拒否攻撃とも呼ばれ、複数のコンピュータから特定のコンピュータに大量の通信を行うことで、サービスを提供できないようにする攻撃となります。たとえば、インターネット上でサービスを提供しているサイトを管理するサーバーに対してDDoS攻撃を行うと、多くの人がそのサービスを利用できなくなります。

ゾンビコンピュータとなりボットネットに組み込まれると、DDoS攻撃の一員となってしまうのです。

スパムの被害を拡大させる

攻撃者がもつメールのリスト宛や、あなたのコンピュータに保存された連絡先宛に大量のスパムメールを送るようになります。

スパムメールの中身は、さらにゾンビコンピュータを増やすためのボットを添付したものや、オンラインバンクなどのログイン情報などを盗み取るフィッシングサイトが記載されたものなどです。攻撃者にとって都合の良いメールを、あなたのコンピュータから勝手に送信してしまうのです。

情報を盗み出す

ゾンビコンピュータになると、攻撃者から勝手に操作されてしまいます。そのため、あなたのコンピュータ内に保存されている情報を盗み出される可能性があります。コンピュータのなかには、オンラインバンクのログイン情報やWebサービスのログイン情報など、多くの情報が保存されているものです。

オンラインバンクのログイン情報や、クレジットカード番号などの情報が盗まれると、金銭的な被害も考えられます。

ゾンビコンピュータの確認方法

ボットはあなたに気付かれないように動作するため、あなたが気づかないうちに利用しているコンピュータがゾンビコンピュータになっているかもしれません。ゾンビコンピュータになっていないかを確認するための方法を解説します。

PCの動作が遅くなる

ゾンビコンピュータは、攻撃者のC&Cサーバーからの司令を実行するため、あなたが普段利用する以上のコンピュータリソースを使用しています。たとえば、あなたがWeb閲覧をしているだけでも、裏ではスパムメールを送ったり、DDoS攻撃を行ったりするため、Web閲覧以上のコンピュータリソースを使用するのです。

そのため、パソコンにとって重い作業をしているわけでもないのに動作が遅くなる場合は、ゾンビコンピュータの可能性を疑いましょう。

PC起動時にいつもと違う動作をする

パソコンの起動時に黒い画面が表示されるなど、いつもと違う動作をしていたら要注意です。黒い画面はコマンドプロンプトと呼ばれる画面であり、プログラムを実行する際に表示される場合があります。

ゾンビコンピュータは、C&Cサーバーと通信を行うためのプログラムを起動しなければならないため、パソコンを通常利用する場合と異なり、多くプログラムを起動します。そのため、パソコンの起動時に普段と異なる動作をする場合は、ゾンビコンピュータの可能性を疑いましょう。

セキュリティソフトが無効になる

ゾンビコンピュータにとって、セキュリティソフトは最大の敵です。セキュリティソフトが動作していると、攻撃者は自由にゾンビコンピュータを操作できない可能性があります。そのため、セキュリティソフトを勝手に無効化してしまうこともあるのです。

セキュリティソフトは、通常の設定であれば起動時に有効となります。コンピュータを利用しているなかで、セキュリティソフトが勝手に無効となっている場合は注意しましょう。

知らない人から自動返信メールが送られてくる

ゾンビコンピュータは多くの人に勝手にスパムメールなどを送りますが、あなたの知らない人から自動返信メールが送られてきたら要注意です。コンピュータを利用している人のなかには、自動返信機能を利用している場合も考えられます。

そのような宛先にメールを送っているということなので、知らない人から自動返信メールが送られてくるようであれば、ゾンビコンピュータの可能性を疑わなければなりません。

PCで実行されているタスクの数が正常時よりも多い

パソコンでは、通常利用していても多くのタスク(プロセス)が実行されています。しかし、ゾンビコンピュータになると、C&Cサーバーへの通信用のタスクやスパムメール送信用のタスクなど、通常よりも多くのタスクを実行することに。

パソコンで実行されているタスクの数が正常時よりも多い場合は、ゾンビコンピュータの可能性を疑いましょう。タスクの数は普段目に見えませんが、Windowsであれば「タスクマネージャー」から確認することができます。正常時のタスクの数を覚えておくと、異常に気づきやすくなるため、普段から確認してみましょう。

PCの処理能力がフル活用されている

「PCの動作が重くなる」と同様の理由です。あなたが利用しているコンピュータリソース以外に、裏でコンピュータリソースを使われており、処理能力がフル活用されている可能性が考えられます。

パソコンのスペックにもよりますが、通常利用する場合はパソコンの処理能力をフル活用することは多くありません。CPUの使用率が常に100%近い、メモリの使用率が90%以上など、コンピュータリソースが多く利用され続けている場合は要注意です。

ゾンビコンピュータにならないための対策

最も大切なのは、ゾンビコンピュータにならないために対策を講じて予防することです。ここでは、対策方法について解説していきます。

安易なパスワードを設定しない

パソコンやスマートフォン、タブレット、ルーター、スマートスピーカーなど、インターネットに接続するものは必ずパスワードを設定しましょう。また、はじめから設定されているパスワードがある場合は、必ずあなただけのパスワードに変更しなければなりません。

はじめから設定されているパスワードや安易なパスワードは、誰でも簡単に解読できます。パスワードは8文字以上で、大文字小文字・数字・記号を含んで複雑なパスワードにしましょう。

アップデートを行い常に最新の状態にする

OSのアップデートや利用しているソフトウェアのアップデートなどを行い、常に最新の状態にしましょう。アップデートのなかには、セキュリティ的に弱い部分である脆弱性に対応するためのセキュリティアップデートも含まれているからです。

ボットなどのマルウェアは、コンピュータの脆弱性を突いた攻撃を行うものが多いため、アップデートを行い常に最新に状態にすることは重要です。

不審なファイルに注意

メールの添付ファイルや、インターネット上からダウンロードするファイルには注意しましょう。信頼のできる送信元やサイト以外からファイルを入手すると、そのファイルがボットなどのマルウェアの可能性があります。

公式サイト以外のWebサイトからは基本的にファイルを入手しないようにし、不審なファイルはダウンロード・実行しないように注意しましょう。

セキュリティ対策ソフトを導入する

アップデートを行い、常に最新の状態にするだけではセキュリティ対策としては足りません。なぜなら、アップデートが行われる前に攻撃をされる可能性があるからです。ボットなどのマルウェアの動作を検知してブロックすることができるセキュリティ対策ソフトを導入しましょう。

セキュリティ対策ソフトは、危険なWebサイトの閲覧をブロックしたり、不審なメールの添付ファイルをチェックしたりと、総合的なセキュリティ対策が行えるため、必ず導入しましょう。

まとめ

ゾンビコンピュータは、攻撃者によって乗っ取られ、遠隔操作が可能となったコンピュータです。ゾンビコンピュータになることで、あなたは知らないうちに犯罪に加担してしまう可能性があります。ゾンビコンピュータへの対策としては、アップデートを行い常に最新の状態にすることやセキュリティ対策ソフトを導入することなどが効果的です。

あなただけでなく、あなたの周りの人にも影響を及ぼすゾンビコンピュータにならないためにも、しっかりとセキュリティ対策を行いましょう。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。