ボットウイルスとは、PCやモバイル端末を不正に遠隔操作することを可能にするマルウェアです。
ボットウイルスに感染してしまうとネットワークが乗っ取られた状態になってしまい、セキュリティ上非常に危険な状態です。また、DDoS攻撃や迷惑メールの送信などに自社ネットワークが悪用されてしまうケースも起こりえます。
今回は、ボットに関する概要や感染経路、対策などについて解説します。
1.ボットとは何か
ボットの概要について解説します。
ボットウイルスとは不正操作をするマルウェア
ボットウイルスとは、PCやスマートフォンを不正に遠隔操作するマルウェアです。
「ボット」とは、「ロボット」が語源となっており、第三者の指示通りに動くロボットにさせられるという意味です。ボットウイルスに感染してしまうと、PCから不正送金させられてしまったりサイバー攻撃の踏み台に利用されてしまったりするなど非常に危険な状態に陥ってしまいます。
ちなみに、ボットの中には検索エンジンのクローラーやTwitterの自動的につぶやくbotなど悪質でないものもあります。
また、悪質なボットウイルスの中には、トロイの木馬に分類されるものとワームに分類されるものがあります。近年のボットウイルスはほとんどがトロイの木馬です。
ボットネットとは
ボットネットとはボットウイルスに感染したPCをネットワーク化した状態を指します。
ネットワーク化することにより、サイバー攻撃者は多数のPCを一斉に操ることができ、特定のサーバーに対して一斉に攻撃を仕掛けるDDoS攻撃などを仕掛けることが可能になります。
ボットネットに対して攻撃の指令を送っているサーバーをC&Cサーバと言います。
2.ボットウイルスの感染経路と対策とは
ボットウイルスの感染経路と対策について解説します。
ボットウイルスの感染経路
主なボットウイルスの感染経路は、他のマルウェア同様に以下の通りです。
- ファイルやアプリのインストール時
- Webページの閲覧
- Webページやメールの添付ファイルのダウンロード
フリーのファイルやアプリにボットウイルスが組み込まれているケースです。
ボットウイルスに感染したWebページを閲覧した際にボットウイルスに感染するケースもあります。
Webページにある無料ファイルやメールに添付されたファイルをダウンロードする際にボットウイルスに感染するケースもあります。
企業のPCがボットウイルスに感染した際の被害
企業のPCがボットウイルスに感染した際の典型的な被害は、機密情報の漏洩です。
ボットウイルスによって、機密情報やログインID、パスワードなどのアカウント情報、それらの情報をもとにしたネットワーク内部の情報などが外部に流出する可能性があります。
他に、悪質な広告を表示させたりDDoS攻撃の踏み台にされたり広告を勝手にクリックしたりするなどの被害が生じるケースがあります。
ボットウイルスの対策
ボットウイルスについては以下の対策を取ることができます。
- セキュリティソフト導入
- ネットワーク監視
- エンドポイントセキュリティ
ボットウイルスも感染に気が付きにくいマルウェアです。従って、最初にセキュリティソフトを導入して、ボットウイルスの検知と駆除を行いましょう。
ネットワーク監視は、サーバーが正常に作動しているか否かなどを監視するツールです。
エンドポイントセキュリティとは、サーバーなどのネットワーク末端を外部の攻撃から守るための対策のことを指します。
セキュリティソフトだけでは、ボットウイルスの検出や駆除はカバーしきれないため、ネットワーク全体に対策を行っていく必要があります。また、ソフトウェアやファイルをインストールする際の社内基準の策定や不要なWebサイトを閲覧しないなど従業員一人ひとりのPC利用に関しても管理を行っていきましょう。
3.まとめ
ボットウイルスに感染してしまうと、機密情報の流出やサイバー攻撃の踏み台とされてしまうリスクがあります。
ボットウイルスはユーザーが感染に気が付きにくいことに加え、セキュリティ対策ソフトを潜り抜けるものも少なくないため、ネットワーク全体を通してのセキュリティ対策が求められます。
また、ファイルやアプリのダウンロード時やボットウイルスに感染したWebサイトを閲覧した際にボットウイルスに感染するリスクがあるため、ユーザー一人ひとりの利用権限の設定や従業員教育も非常に重要です。
ボットウイルスの対策をすることで他のマルウェア感染の対策も行えますので、ポイントを押さえてしっかり対策しましょう。