ゾンビコンピュータは、サイバー攻撃によって乗っ取られてしまったコンピュータ全般を表す言葉です。パソコンだけでなく、スマートフォンやタブレットなどもゾンビコンピュータになる可能性があります。ゾンビコンピュータになるとさまざまな悪影響を及ぼすため、しっかりとセキュリティ対策を行わなければなりません。
今回は、ゾンビコンピュータの概要から仕組みや危険性、対策方法について解説します。
ゾンビコンピュータとは
ゾンビコンピュータとは、サイバー攻撃によって攻撃者に乗っ取られたコンピュータを指す言葉です。ゾンビコンピュータは、利用者に気付かれないように仕込まれたプログラムによって、遠隔操作が可能な状態となっています。
パソコンだけでなく、スマートフォンやタブレット、スマートスピーカーなど、インターネットに接続するコンピュータはすべてゾンビコンピュータになる可能性があります。ゾンビコンピュータになると攻撃者に勝手に利用されてしまうため、あなたが知らないうちに犯罪に加担してしまうかもしれません。
ゾンビコンピュータに仕込まれるプログラムは「ボット」と呼ばれます。ゾンビコンピュータとなることで、多くのゾンビコンピュータを攻撃者が一括で操作するための「ボットネット」に組み込まれてしまいます。
ゾンビコンピュータの仕組み
非常に恐ろしいゾンビコンピュータですが、具体的にはどのような仕組みで動作するのでしょうか。攻撃者は、対象のコンピュータをゾンビコンピュータにするために、ボットを仕込もうとします。ボットはスパムメール、標的型攻撃メールなどのメールによる経路や、感染目的のWebサイトの閲覧などの経路で感染します。メールの添付ファイルを開いたり、Webサイトから特定のファイルをダウンロードしたりすることで、感染してしまうのです。
ボットが仕込まれたコンピュータは、攻撃者が管理するC&C(コマンド&コントロール)サーバーと通信をはじめます。C&Cサーバーを通して、ゾンビコンピュータは遠隔操作でさまざまな悪事を働く手足となってしまうのです。
ゾンビコンピュータの危険性
ゾンビコンピュータの危険性について、具体的に見ていきましょう。あなたのコンピュータがゾンビコンピュータになると、あなただけでなく周りの人たちにも影響を及ぼします。
他のPCやデバイスに攻撃を仕掛ける
ゾンビコンピュータになると、ネットワークで接続された他のパソコンやデバイスに攻撃を仕掛けます。直接的な攻撃としては「DDoS攻撃」が最も有名です。
DDoS攻撃とは、分散サービス拒否攻撃とも呼ばれ、複数のコンピュータから特定のコンピュータに大量の通信を行うことで、サービスを提供できないようにする攻撃となります。たとえば、インターネット上でサービスを提供しているサイトを管理するサーバーに対してDDoS攻撃を行うと、多くの人がそのサービスを利用できなくなります。
ゾンビコンピュータとなりボットネットに組み込まれると、DDoS攻撃の一員となってしまうのです。
スパムの被害を拡大させる
攻撃者がもつメールのリスト宛や、あなたのコンピュータに保存された連絡先宛に大量のスパムメールを送るようになります。
スパムメールの中身は、さらにゾンビコンピュータを増やすためのボットを添付したものや、オンラインバンクなどのログイン情報などを盗み取るフィッシングサイトが記載されたものなどです。攻撃者にとって都合の良いメールを、あなたのコンピュータから勝手に送信してしまうのです。
情報を盗み出す
ゾンビコンピュータになると、攻撃者から勝手に操作されてしまいます。そのため、あなたのコンピュータ内に保存されている情報を盗み出される可能性があります。コンピュータのなかには、オンラインバンクのログイン情報やWebサービスのログイン情報など、多くの情報が保存されているものです。
オンラインバンクのログイン情報や、クレジットカード番号などの情報が盗まれると、金銭的な被害も考えられます。
ゾンビコンピュータの確認方法
ボットはあなたに気付かれないように動作するため、あなたが気づかないうちに利用しているコンピュータがゾンビコンピュータになっているかもしれません。ゾンビコンピュータになっていないかを確認するための方法を解説します。
PCの動作が遅くなる
ゾンビコンピュータは、攻撃者のC&Cサーバーからの司令を実行するため、あなたが普段利用する以上のコンピュータリソースを使用しています。たとえば、あなたがWeb閲覧をしているだけでも、裏ではスパムメールを送ったり、DDoS攻撃を行ったりするため、Web閲覧以上のコンピュータリソースを使用するのです。
そのため、パソコンにとって重い作業をしているわけでもないのに動作が遅くなる場合は、ゾンビコンピュータの可能性を疑いましょう。
PC起動時にいつもと違う動作をする
パソコンの起動時に黒い画面が表示されるなど、いつもと違う動作をしていたら要注意です。黒い画面はコマンドプロンプトと呼ばれる画面であり、プログラムを実行する際に表示される場合があります。
ゾンビコンピュータは、C&Cサーバーと通信を行うためのプログラムを起動しなければならないため、パソコンを通常利用する場合と異なり、多くプログラムを起動します。そのため、パソコンの起動時に普段と異なる動作をする場合は、ゾンビコンピュータの可能性を疑いましょう。
セキュリティソフトが無効になる
ゾンビコンピュータにとって、セキュリティソフトは最大の敵です。セキュリティソフトが動作していると、攻撃者は自由にゾンビコンピュータを操作できない可能性があります。そのため、セキュリティソフトを勝手に無効化してしまうこともあるのです。
セキュリティソフトは、通常の設定であれば起動時に有効となります。コンピュータを利用しているなかで、セキュリティソフトが勝手に無効となっている場合は注意しましょう。
知らない人から自動返信メールが送られてくる
ゾンビコンピュータは多くの人に勝手にスパムメールなどを送りますが、あなたの知らない人から自動返信メールが送られてきたら要注意です。コンピュータを利用している人のなかには、自動返信機能を利用している場合も考えられます。
そのような宛先にメールを送っているということなので、知らない人から自動返信メールが送られてくるようであれば、ゾンビコンピュータの可能性を疑わなければなりません。
PCで実行されているタスクの数が正常時よりも多い
パソコンでは、通常利用していても多くのタスク(プロセス)が実行されています。しかし、ゾンビコンピュータになると、C&Cサーバーへの通信用のタスクやスパムメール送信用のタスクなど、通常よりも多くのタスクを実行することに。
パソコンで実行されているタスクの数が正常時よりも多い場合は、ゾンビコンピュータの可能性を疑いましょう。タスクの数は普段目に見えませんが、Windowsであれば「タスクマネージャー」から確認することができます。正常時のタスクの数を覚えておくと、異常に気づきやすくなるため、普段から確認してみましょう。
PCの処理能力がフル活用されている
「PCの動作が重くなる」と同様の理由です。あなたが利用しているコンピュータリソース以外に、裏でコンピュータリソースを使われており、処理能力がフル活用されている可能性が考えられます。
パソコンのスペックにもよりますが、通常利用する場合はパソコンの処理能力をフル活用することは多くありません。CPUの使用率が常に100%近い、メモリの使用率が90%以上など、コンピュータリソースが多く利用され続けている場合は要注意です。
ゾンビコンピュータにならないための対策
最も大切なのは、ゾンビコンピュータにならないために対策を講じて予防することです。ここでは、対策方法について解説していきます。
安易なパスワードを設定しない
パソコンやスマートフォン、タブレット、ルーター、スマートスピーカーなど、インターネットに接続するものは必ずパスワードを設定しましょう。また、はじめから設定されているパスワードがある場合は、必ずあなただけのパスワードに変更しなければなりません。
はじめから設定されているパスワードや安易なパスワードは、誰でも簡単に解読できます。パスワードは8文字以上で、大文字小文字・数字・記号を含んで複雑なパスワードにしましょう。
アップデートを行い常に最新の状態にする
OSのアップデートや利用しているソフトウェアのアップデートなどを行い、常に最新の状態にしましょう。アップデートのなかには、セキュリティ的に弱い部分である脆弱性に対応するためのセキュリティアップデートも含まれているからです。
ボットなどのマルウェアは、コンピュータの脆弱性を突いた攻撃を行うものが多いため、アップデートを行い常に最新に状態にすることは重要です。
不審なファイルに注意
メールの添付ファイルや、インターネット上からダウンロードするファイルには注意しましょう。信頼のできる送信元やサイト以外からファイルを入手すると、そのファイルがボットなどのマルウェアの可能性があります。
公式サイト以外のWebサイトからは基本的にファイルを入手しないようにし、不審なファイルはダウンロード・実行しないように注意しましょう。
セキュリティ対策ソフトを導入する
アップデートを行い、常に最新の状態にするだけではセキュリティ対策としては足りません。なぜなら、アップデートが行われる前に攻撃をされる可能性があるからです。ボットなどのマルウェアの動作を検知してブロックすることができるセキュリティ対策ソフトを導入しましょう。
セキュリティ対策ソフトは、危険なWebサイトの閲覧をブロックしたり、不審なメールの添付ファイルをチェックしたりと、総合的なセキュリティ対策が行えるため、必ず導入しましょう。
まとめ
ゾンビコンピュータは、攻撃者によって乗っ取られ、遠隔操作が可能となったコンピュータです。ゾンビコンピュータになることで、あなたは知らないうちに犯罪に加担してしまう可能性があります。ゾンビコンピュータへの対策としては、アップデートを行い常に最新の状態にすることやセキュリティ対策ソフトを導入することなどが効果的です。
あなただけでなく、あなたの周りの人にも影響を及ぼすゾンビコンピュータにならないためにも、しっかりとセキュリティ対策を行いましょう。