28
マルウェア、トロイの木馬、ハッカーと関わる人なら、いずれ「ボット」という用語に出くわし、ボットネットとは何かと疑問に思うでしょう。
質問への回答:ボットネットとは?
ハッカー攻撃やコンピューター保護システムなどの文脈において、「ボット」や「ボットネット」といった用語が頻繁に使用されています。しかし、その意味を理解している人はほとんどいません。
- 「ボット」という用語は英語の「ロボット」に由来し、日本語では「ロボット」と訳されます。したがって、「ボットネット」とは複数のロボットで構成されるネットワークのことです。
- これらのロボットは映画に登場するような機械ではなく、ソフトウェアやプログラムです。これは気づかれないようにシステムに侵入し、他のデバイス上の他のボットとネットワークを形成してボットネットを構築します。
- これは、ラップトップや PC のようなデバイスだけに影響するわけではありません。スマートテレビやプリンター、Alexa のようなシステムも感染し、ネットワークの一部となる可能性があります。
- ボットは通常、気づかれないまま侵入します。例えば、感染したウェブサイト、汚染された添付ファイル付きのメール、または新たにインストールされたプログラムを介してなどです。
- さらに、ボットはネットワークの一部ですが、個々に非常に特定のタスクを実行します。これを行うには、インターネット接続と電源が入っているシステムが必要です。
- ボットは、例えば、お客様のシステムからデータにアクセスし、それを送信することが可能です。 疑わしい電子メールやウェブサイトを避け、マルウェアをインストールしないことで、お客様自身を保護することができます。
ボットネットの危険性と利用
ボットネットは、幅広い犯罪行為に悪用される可能性があるため、ユーザーや企業にとって大きな脅威となります。最大のリスクのひとつは、感染したデバイスがサイバー攻撃に悪用されることです。感染したデバイスは、そのシステムがこのようなネットワークの一部となっていることに気づかないことがよくあります。
- ボットネットの特に一般的な利用法は、DDoS(分散型サービス拒否)攻撃です。このような攻撃では、感染した何千ものデバイスが同時にウェブサイトやサーバーを攻撃し、過負荷を与えてシャットダウンさせます。このような攻撃は、特にオンラインサービスを妨害したり、身代金を要求するために使用されます。
- さらに、サイバー犯罪者はボットネットを自動化詐欺に利用し、スパムメールの送信や偽の広告クリックを大量に行うことで、運営者に違法な収入をもたらします。パスワードやクレジットカード情報などの機密データの盗難も、一般的な用途です。
- 最新のボットネットは、感染したデバイスの演算能力を悪用して、暗号通貨を秘密裏に採掘する(いわゆるクリプトジャッキング)ことも可能です。これにより、システムに大きな負荷がかかり、コンピュータやその他のネットワーク接続デバイスのパフォーマンスが大幅に制限される可能性があります。
