1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【ほ】 放置した パソコン乗っとる ボットネット

【ほ】 放置した パソコン乗っとる ボットネット

放置した パソコン乗っとる ボットネット

【ほ】 放置した パソコン乗っとる ボットネット

悪意のある攻撃者が他人のコンピュータにプログラムの一種であるボットを感染させ、遠隔操作によって第三者に攻撃を仕掛けるためのネットワーク群のことをボットネットと言う。ボットという名称は「ロボット」のボットからきている。

ボットに感染したパソコンはゾンビPCと呼ばれ、1台のコンピュータから数千台のゾンビPCへ指令を出すことも可能。乗っ取られたゾンビPCは、事実上あらゆる操作が可能となってしまうため、DoS攻撃やスパムメールの送信はもとより、OSに標準添付されているパソコン内のWebサーバー機能を勝手に起動させ、フィッシング用のWebサイトが本人の知らない間に開設されてしまうこともある。また、キーボードの入力を記録し、IDやパスワードを取得するキーロガーを仕込むことで、個人資産が狙われることもある。企業の場合、パスワード取得によって機密情報へアクセスするための情報を入手することで、企業資産が盗み出されてしまう危険性をはらんでいる。

もっとも厄介なのは、ウイルスなどのように特定の動きをするわけではなく、攻撃者の思うままにパソコンを操作されてしまうことだ。そのため、攻撃者が特定しにくく、乗っ取られた第三者が加害者になる可能性を秘めている。

有効な対策としては、ウイルス対策ソフトウエアなどでボット感染を発見、駆除することだが、数多くの亜種が存在しているために抜本的な対策とは言えない。経済産業省などがボット撲滅に対して予算を計上するなど、大きな社会問題になっていることからも、感染を防ぐための早急な対策が求められている。