マルウェア対策「ボット」

マルウェア対策「ボット」感染でサーバーへの一斉攻撃の危険性が!

ボットウイルスとは、PCやモバイル端末を不正に遠隔操作することを可能にするマルウェアです。
ボットウイルスに感染してしまうとネットワークが乗っ取られた状態になってしまい、セキュリティ上非常に危険な状態です。また、DDoS攻撃や迷惑メールの送信などに自社ネットワークが悪用されてしまうケースも起こりえます。

今回は、ボットに関する概要や感染経路、対策などについて解説します。

1.ボットとは何か

ボットとは何か

ボットの概要について解説します。

ボットウイルスとは不正操作をするマルウェア

ボットウイルスとは、PCやスマートフォンを不正に遠隔操作するマルウェアです。
「ボット」とは、「ロボット」が語源となっており、第三者の指示通りに動くロボットにさせられるという意味です。ボットウイルスに感染してしまうと、PCから不正送金させられてしまったりサイバー攻撃の踏み台に利用されてしまったりするなど非常に危険な状態に陥ってしまいます。

ちなみに、ボットの中には検索エンジンのクローラーやTwitterの自動的につぶやくbotなど悪質でないものもあります。

また、悪質なボットウイルスの中には、トロイの木馬に分類されるものとワームに分類されるものがあります。近年のボットウイルスはほとんどがトロイの木馬です。

ボットネットとは

ボットネットとはボットウイルスに感染したPCをネットワーク化した状態を指します。
ネットワーク化することにより、サイバー攻撃者は多数のPCを一斉に操ることができ、特定のサーバーに対して一斉に攻撃を仕掛けるDDoS攻撃などを仕掛けることが可能になります。

ボットネットに対して攻撃の指令を送っているサーバーをC&Cサーバと言います。

2.ボットウイルスの感染経路と対策とは

ボットウイルスの感染経路と対策とは

ボットウイルスの感染経路と対策について解説します。

ボットウイルスの感染経路

主なボットウイルスの感染経路は、他のマルウェア同様に以下の通りです。

  1. ファイルやアプリのインストール時
  2. フリーのファイルやアプリにボットウイルスが組み込まれているケースです。

  3. Webページの閲覧
  4. ボットウイルスに感染したWebページを閲覧した際にボットウイルスに感染するケースもあります。

  5. Webページやメールの添付ファイルのダウンロード
  6. Webページにある無料ファイルやメールに添付されたファイルをダウンロードする際にボットウイルスに感染するケースもあります。

企業のPCがボットウイルスに感染した際の被害

企業のPCがボットウイルスに感染した際の典型的な被害は、機密情報の漏洩です。
ボットウイルスによって、機密情報やログインID、パスワードなどのアカウント情報、それらの情報をもとにしたネットワーク内部の情報などが外部に流出する可能性があります。

他に、悪質な広告を表示させたりDDoS攻撃の踏み台にされたり広告を勝手にクリックしたりするなどの被害が生じるケースがあります。

ボットウイルスの対策

ボットウイルスについては以下の対策を取ることができます。

  • セキュリティソフト導入
  • ボットウイルスも感染に気が付きにくいマルウェアです。従って、最初にセキュリティソフトを導入して、ボットウイルスの検知と駆除を行いましょう。

  • ネットワーク監視
  • ネットワーク監視は、サーバーが正常に作動しているか否かなどを監視するツールです。

  • エンドポイントセキュリティ
  • エンドポイントセキュリティとは、サーバーなどのネットワーク末端を外部の攻撃から守るための対策のことを指します。

セキュリティソフトだけでは、ボットウイルスの検出や駆除はカバーしきれないため、ネットワーク全体に対策を行っていく必要があります。また、ソフトウェアやファイルをインストールする際の社内基準の策定や不要なWebサイトを閲覧しないなど従業員一人ひとりのPC利用に関しても管理を行っていきましょう。

3.まとめ

ボットウイルスに感染してしまうと、機密情報の流出やサイバー攻撃の踏み台とされてしまうリスクがあります。
ボットウイルスはユーザーが感染に気が付きにくいことに加え、セキュリティ対策ソフトを潜り抜けるものも少なくないため、ネットワーク全体を通してのセキュリティ対策が求められます。

また、ファイルやアプリのダウンロード時やボットウイルスに感染したWebサイトを閲覧した際にボットウイルスに感染するリスクがあるため、ユーザー一人ひとりの利用権限の設定や従業員教育も非常に重要です。

ボットウイルスの対策をすることで他のマルウェア感染の対策も行えますので、ポイントを押さえてしっかり対策しましょう。

関連記事

  1. こんな症状があるときは要注意!コンピューターウイルスの主な症状

    こんな症状があるときは要注意!コンピューターウイルスの主な症状

  2. コンピューターウイルスに関係する最新ニュース紹介【2018~2019年】

    コンピューターウイルスに関係する最新ニュース紹介【2018~2019年…

  3. マルウェア対策「スパイウェア」

    マルウェア対策「スパイウェア」あなたのID・PASSは大丈夫?

  4. スマホのウイルス感染経路は?感染したときの症状と感染を防ぐポイント

    スマホのウイルス感染経路は?感染したときの症状と感染を防ぐポイント

  5. コンピューターウイルスと別物?マルウェアの概要と対策!

    コンピューターウイルスと別物?マルウェアの概要と対策!

  6. コンピューターウイルス感染によって発生した企業の被害事例3例

    コンピューターウイルス感染事例!感染した企業はどうなった!?

PAGE TOP