「ボットウイルス」とはマルウェアの一種です。「ボット」とはロボットに由来しています。ボットウイルスは他のコンピューターウイルスとは異なり、コンピューターに直接的な被害を与えるものではありません。そのため感染しても気づきにくいという特徴があります。

それではボットウイルスに感染してしまうと、どのような状態になってしまうのでしょうか。今回はボットウイルスの感染経路と感染後にコンピューターにどのような状態になってしまうのかについて紹介します。

ボットウイルスとは

ボットウイルスは様々な感染経路からコンピューターに侵入します。そしてボットウイルスに感染したコンピューターは攻撃者によってリモートで操作される状態となり、乗っ取られてしまいます。

ボットウイルスに感染したことに気付かない被害者は、感染したコンピューターを使い続けることで知らないうちにコンピューター犯罪に加担させられることもあります。

ゾンビパソコンとなり、リモートで操作されてしまう

ボットに感染したパソコンを「ゾンビパソコン」と呼び、そのパソコンを遠隔操作する攻撃者を「ハーダー」と呼びます。

ゾンビパソコンがたくさん集まったネットワークは「ボットネット」と呼ばれ、外部からの命令で一斉に操作されます。そのボットネットの司令塔となるサーバーがC&C(コマンドアンドコントロール)サーバーです。

スーパーコンピューターに匹敵するボットネット

ボットネットの規模としては数十万台から数百万台にもなります。一つ一つのパソコンの性能は貧弱でも、これだけの数があつまると、スーパーコンピューターに匹敵する性能になります。攻撃者はこのような大量のゾンビパソコンを悪用して、様々なコンピューター犯罪を行っているのです。

ボットウイルスによる被害事例

ボットネットによる被害事例の一つとして、2003年8月にMicrosoftのサイトをターゲットとしたDDoS(分散型サービス妨害)攻撃があげられます。

大規模なゾンビパソコンで構成されたボットネットはDDoS攻撃を行うにはうってつけの環境と言えるでしょう。さらにスパムメールの大量送信や広告詐欺、仮想通貨のマイニングなどもボットネットにより行われます。

これらの犯罪の温床として、ダークウェブのコンテンツとして構築済みのボットネットやDDoS攻撃用のツールなどの売買が行われていることがあげられます。これらのツールを使う事で、あまり技術力を持たない攻撃者も金銭を支払うことでボットネットを悪用することができてしまいます。

ドリームボットによる被害事例

「ドリームボット」とは2016年から2017年にかけて日本国内で活動が確認されたマルウェアの通称です。ドリームボットのターゲットはネットバンキングです。パソコンがドリームボットに感染してしまい、ネットバンキングのIDやパスワードが盗まれる被害が急増しています。

日本国内では2017年にドリームボットを使ってネットバンキングの預金を引き出していた犯罪者グループが摘発されています。

これはネットバンキングで使われるワンタイムパスワードを不正に入手することで、犯罪者グループの口座に勝手に送金させられる手口です。警視庁によると2017年の上半期だけで不正送金事件の被害額は5億6,400万円であると発表しています。

ボットウイルスの感染経路

パソコンやスマートフォンがボットウイルスに感染する6つの経路を紹介します。

1. 迷惑メール中の不正なリンクから感染する

受信した迷惑メールの中の不正なリンクにアクセスすることで感染する経路です。リンク先のホームページを訪問すると、そこからウイルスに感染するという仕組みです。

2. SMS(ショートメッセージ)中の不正なリンクをクリックして感染する

アンドロイドのスマートフォンのSMSから感染する経路です。

Android.Pikspamというボットは不正なリンクが仕組まれたSMSメッセージを送ってきます。そのメッセージ中のリンクをクリックすると、ボットが仕組まれたアプリがダウンロードされるという手口です。無害なアプリをインストールしたつもりでも、実際にはボットも一緒にインストールされてしまうのです。

3. 非公式アプリマーケットの野良アプリから感染する

Google Playではない非公式のアプリマーケットで公開されているアプリをダウンロードして感染する経路です。

中国では「MDK ボットネット」というモバイルボットネットがあり、最大で100万台のデバイスに広がりました。人気のあるゲームアプリにマルウェアを仕込んで、再パッケージして非公式のアプリマーケットでダウンロードを誘発するという手口です。もともと有料だったアプリにマルウェアを仕組んで、無料のアプリとして公開していることも、被害を拡大させる原因にもなっています。

4. WEBページからファイルをダウンロードして感染する

インターネット上に公開されているファイルをダウンロードすることで感染する経路です。ファイル共有サイトge.ttを悪用してボットウイルスに感染させたケースがあります。

njRATというボットネットはスクリーンセイバーに偽装したボットウイルスをユーザーにダウンロードさせて感染させるという手口で広まりました。

5. マルウェアに感染したWEBページにアクセスして感染する

ホームページにアクセスするだけで感染する経路です。犯罪者はまず脆弱性のあるホームページに侵入して、ボットをページに埋め込みます。そして脆弱性のあるパソコンでボットが埋め込まれたホームページにアクセスするとパソコンにボットが侵入します。

感染経路として大手企業のホームページなどがターゲットになる事が多いです。そのようなサイトは訪問者が多く、マルウェアの感染が速く広まるからです。

6. P2Pネットワークで流通してるファイルをダウンロードして感染する

P2P(ピアツーピア)ネットワークにボットを設置して、ダウンロードしたユーザーに感染させる経路です。2013年2月に活動停止したボットネットBamitalが感染経路の一つとしてP2Pネットワークを使用してました。

ボットウイルスに感染するとどうなる?

ボットウイルスに感染すると、自分では気づかないうちにパソコンやスマートフォンが犯罪者によって操られてしまいます。さらにコンピューター犯罪の加害者になってしまうこともあります。攻撃者がボットネットを使って何をしているのかについて紹介します。

1. サイバー攻撃(DDoS攻撃)に加担させられる

ゾンビパソコンを使う事でDDoS攻撃に加担させられることがあります。DDoS攻撃とはターゲットのサーバーに対して、多数のコンピューターから一斉にアクセスして、サーバーのサービスを停止させる攻撃です。

C&Cサーバーを操作している攻撃者は指令を出すことで、ボットネットに所属しているゾンビパソコンを操って一斉にターゲットのサーバーにアクセスさせることができます。これによってDDoS攻撃が成立します。

DDoS攻撃は大規模なボットネットだけでなく、小規模なボットネットからもアクセスを増幅させることでも実行できます。このようにDDoS攻撃の手法も進化しているのです。

2. 迷惑メールの送信元にさせられる

ゾンビパソコンはC&Cサーバーからの指令により迷惑メールを送信させられます。さらにパソコンに登録してあるメールアドレスをC&Cサーバーに不正に入手されてしまうケースもあります。自分の知らないうちに迷惑メールを送信しているだけでなく、自身の連絡先も取られてしまうのです。

例えば2013年6月に活動再開したWaledacは1日に最大で2,000通ものスパムメールを送るボットです。またスパムメールを送信するだけでなく、異なるマルウェアの配布にも利用されていました。

3. 広告を勝手にクリックされてしまう

C&Cサーバーから指令を受けたゾンビパソコンが広告バナーなどを不正にクリックします。広告がクリックされると広告主は報酬を支払う必要があります。しかしゾンビパソコンによる広告クリックは集客のためのクリックではないため、広告主は広告費だけ支払う状態になってしまいます。

ボットネットBamitalは6週間の間に1日に平均300万回も広告をクリックしてました。また2012年にMacに感染したOSX.Flashbackは3週間の間に1,000万回の広告を表示させ、約40万回の広告をクリックさせました。

このような大量の広告クリックもボットネットを悪用した詐欺の手口の一つです。

4. 悪質な広告が表示される

ゾンビパソコンに悪質な広告が表示されることがあります。

ボットウイルスに感染したパソコンの情報をC&Cサーバーに送信してパソコンを登録します。そして検索エンジンの検索結果に悪質なポップアップ広告を表示させてクリックさせるという手口です。

5. ビットコインの採掘などに利用される

ビットコインなどの仮想通貨の採掘にボットネットが利用されることがあります。犯罪者はボットネットの強力なパワーを利用してビットコインの採掘を行います。

ボットネットのZeroAccessは190万台以上のネットワークを持っており、ビットコインの採掘に使われていました。攻撃者はゾンビパソコンのパワーと電気代で仮想通貨の採掘を行っていました。

ボットウイルスに感染しないための対策

ここまでボットウイルスに感染すると、どのような被害が発生するのかについて紹介しました。それではボットウイルスに感染しないためにはどうしたら良いのでしょうか。具体的な対策方法を3つ紹介します。

1. セキュリティソフトをインストールしておく

ボットウイルスの感染を防止するために、パソコンにセキュリティソフトをインストールすることが大切です。WindowsではパソコンにプリインストールされているWindows Defenderがありますが、最低限の機能しか備えていないため、できれば有料のセキュリティソフトのインストールがおすすめです。

有料のセキュリティソフトには無料で使える体験期間が用意されていることがほとんどなので、使い勝手などを確認して自分にあったセキュリティソフトを検討して導入しましょう。

2. ソフトウェアは自動更新

セキュリティソフトやその他のアプリケーションに自動更新機能を設定して、常に最新版を使用できる環境を整えましょう。特にセキュリティソフトの定義ファイルは頻繁にアップデートされるので最新版を維持することが重要です。

3. 送信元が不明なファイルは開かない

インターネットでダウンロードした不審なファイルや、電子メールに送付されている送信元が不明なファイルは開かないようにしましょう。どうしても怪しいファイルを開く必要がある場合は、パソコンにインストールされているセキュリティソフトで、予めファイルのスキャンを行う事をおすすめします。

まとめ

ボットウイルスに感染することで、自分の知らないうちにパソコンやスマートフォンが操作されて、さらにはコンピューター犯罪に加担してしまっていることがあります。

しかしセキュリティソフトをインストールすることで、ボットウイルスからパソコンを守ることができます。ボットウイルスはC&Cサーバーや外部のパソコンと通信することがあるので、セキュリティソフトに含まれているファイアウォール機能で検知したり、不正な通信を遮断させたりすることができます。

セキュリティソフトは決して万能とは言えないかもしれませんが、ボットウイルスを含めた多くのマルウェアの感染やセキュリティ上の脆弱性の対策にとって非常に有用なソフトウェアです。思わぬ被害に遭わないためにも、日ごろからセキュリティ意識を持ち、必要な対策を十分に行う事が安全にインターネットを使うために必要であると言えるでしょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?