ボットネットとは?あなたも加害者に。事例と駆除・対策方法

ボットネットのイメージ
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

ボットネットとは、攻撃者が自由に操ることができるように感染させたコンピュータのことです。
自由に操ることができるのをロボットに見立てたところから、ボットとも呼ばれます。

今回は、ボットネットの感染経路から駆除・対策方法をご紹介します。

ボットネットとは

ボットネットとは、ボットウイルスに感染したPCやスマホ・タブレットを第三者が自由に遠隔操作を行えるようにした端末やネットワークのことです。

ボットネットにされてしまうと、C&Cサーバ(command & control)群にまとめられ所有者が意図していない動作や第三者の命令によって攻撃が行われます。

また、明らかに攻撃されていることがわかる兆候が少ないために、気づくことに遅れてしまう場合があります。

ボットネットの感染経路と被害

ボットネットの感染経路と起こり得る被害をご紹介します。
身近なところからの感染する場合があるだけでなく、大きな被害を与えてしまう可能性があります。

感染経路

  • 不審なメールや添付ファイルの開封
  • 改ざんされたWebサイトに訪問
  • アプリやソフトからの感染
  • 脆弱性を利用した攻撃から感染

以下説明していきます。

不審なメールや添付ファイルの開封

不審なメールや添付ファイルの開封によって感染する場合があります。

特にメールに添付されているURLやファイルによって、マルウェアサイトへ誘導・ファイルを開封したことによる命令の実行などが考えられます。

宛名が不明な場合や件名が疑わしいものであれば、開封する前にスキャンを行うようにしましょう。

改ざんされたWebサイトに訪問

改ざんされたWebサイトに訪問した場合です。

不正に埋め込まれたウイルスやソフトのダウンロード、他にもマルウェアサイトへの誘導が考えられます。
不審なサイトや訪れたことのないサイトへ訪問する場合は、訪問先のURLと相違がないかなど確認しましょう。

アプリやソフトからの感染

ダウンロードしたアプリやソフトウェアから感染します。

開発元が不明な場合や提供後アップデートが行われていないサービスには注意が必要です。

以前、300ものアプリがボットネット化されDDos攻撃や踏み台として利用され、GooglePlayストアから削除された事例があります。

参考:Googleが「DDoS攻撃の踏み台にされていた」Androidアプリ300個を削除 「ユーザーが対策できること」とは【訂正あり】

脆弱性を利用した攻撃から感染

OSやアプリケーション、Webサイトの脆弱性を利用した攻撃を受けて感染する場合です。

バージョンアップやセキュリティ対策が施されたバージョンにアップデートしていない場合、攻撃者にどのような脆弱性があるか知れ渡ってしまうため、攻撃の的になってしまいます。

多くのOSやソフトを利用している場合は、定期的なバージョンチェックを行いましょう。

起こり得る被害

ボットネットに感染した場合、以下のような被害が考えられます。

  • DDos攻撃
  • スパム攻撃
  • マルウェア拡散
  • 脆弱性のあるコンピュタの情報を収集
  • 取得したデータを外部へ送信する

DDos攻撃

DDos攻撃とは、特定のサーバーやWebサイトに対して大量のデータやアクセスを集中させ利用不可・利用しづらい状態に陥らせる攻撃のことをいいます。

銀行やATMのような常時通信やデータのやりとりが必要になるサービスを攻撃した場合、大きな被害になるため注意が必要です。

Dos攻撃・DDos攻撃についてはこちら

スパム攻撃

皆さんも一度はみたことがある迷惑メールや迷惑投稿・コメントを大量に行う攻撃のことをスパムといいます。

スパムが行われてしまうと、マルウェアサイトへの誘導やウイルス感染の可能性を手助けしてししまう場合があります。

スパムについてはこちら

脆弱性のあるコンピュータの情報を収集

C&Cサーバに格納されたボットネットが第三者の命令によって脆弱性情報を収集する可能性があります。

脆弱性情報を収集された場合、さらなる標的として認識し攻撃を仕掛け感染が拡大してしまうため注意が必要です。

取得したデータを外部へ送信

ボットネットに感染したコンピュータや端末のデータを外部に送信する可能性があります。

情報が外部に送信されると情報漏洩や不正利用に繋がるため、コンピュータ被害だけでなく金銭や人的被害が起こりえます。

どの攻撃も、感染したコンピュータやスマホなどの端末が用いられるため加害者となってしまうため注意が必要です。

ボットネットの被害事例

ボットネットに感染した被害事例をご紹介します。
身近なツールも感染の対象となっているため、注意し対策を行うことが重要です。

「SIREN」Twitterに9万件の不正アカウント

Twitterで9万件のアカウントを利用したボットネットが形成され、ユーザーをポルノサイトや出会い系サイトに誘導する投稿を行っていたことが判明。

若い女性を思わせた画像が用いられ、プロフィール欄にはそのようなサイトへ誘導するリンクを配置していました。
このようなアカウントによるツイートは850万件を超え、クリックされた回数は3000万回を超えたと推測されています。

また、ハッキングしたシステムを踏み台にして、出会い系を宣伝する大量のスパムメッセージを送信していたようです。

参考:Twitterに女性の名で9万件の不正アカウント、大量の誘惑ツイート投稿

不正送金による被害額は29億円

警視庁は日本を標的としている約8万2000のボットネットを特定し、不正送金が行われないよう無力化を行ったと報告しています。
当時の不正送金被害は、1年間で1876件、被害額は29億円と過去最悪。

警視庁は、民間事業社と協力し、感染したPCがネットバンキングにアクセスするとID・パスワードを盗み不正送金している可能性があることを突き止めました。
その後、各端末のIPアドレスを管理しているISPに連絡など行い、ウイルス駆除を行うよう注意喚起や情報提供を始めたといいます。

参考:警視庁、日本標的の不正送金ウイルス「無力化作戦」に乗り出す ボットネット特定し対策

ボットネットの駆除方法

ボットネットは以下のような手順で行うことで、駆除することができます。

  1. セキュリティソフトによる検出
  2. ネットワークから切り離す
  3. セキュリティソフトによる駆除
  4. OSのアップデートなど

現在利用しているコンピュータやスマホなどの端末に異常があるか確認してみましょう。
もし感染していた場合は、これ以上の感染拡大とコントロール状態を切断するためにネットワークから切り離し、セキュリティソフトを用いることで駆除することができます。

駆除後は、必ずアップデートやセキュリティ対策を行い再感染を防ぐよう務めることで、被害拡大や加害者になることを防ぐことが可能です。

ボットネットの対策方法

ボットネットの感染を防ぐためには、以下の身近な対策を行っていく必要があります。

  • 利用しているサービスを最新にする
  • 不審なWebサイトやメールを開かない
  • セキュリティソフトの導入

利用しているサービスを最新にする

利用しているOS、アプリ、ソフトなどのバージョンを常に最新に保つことで攻撃される可能性を低くすることができます。

OSなどのバージョンが古い場合、脆弱性情報が攻撃者の手にも渡ってしまっているため、容易に攻撃が行える状態を提供しているのと同じです。

常に利用しているバージョンが古くないか、端末がバージョン対応しているか確認し利用することで、攻撃・感染する可能性を低くすることができます。

不審なWebサイトやメールを開かない

クライアントや日常的に使っているチャット・SNSの中に不審な件名や添付ファイルがある場合は注意が必要です。

添付ファイルにマルウェアが仕掛けられていたり、改ざんされたサイトへ誘導するURLが仕掛けられている可能性があります。

宛名が不明・件名が怪しい・不明な添付ファイルがあるといった場合は、一度開封前にスキャンやセキュリティチェックを行うことで、感染や攻撃にあう可能性を低くすることができます。

セキュリティソフトの導入

セキュリティソフトを導入することで、既存のマルウェア対策を行うことができます。

感染や攻撃されている兆候が少ないものほど、セキュリティソフトを導入していないと気づくことができないものです。

以下にいくつか代表的なセキュリティソフトをあげてみました。
用途に応じて導入してみてはいかがでしょうか。

無料:アバスト

無料:Windowsセキュリティ

有料:カスペルスキー

有料:ESETインターネットセキュリティ

まとめ

遠隔操作によってロボット化され、様々な攻撃役として利用されてしまうボットネットについて解説しました。

身近なところから感染し、感染したことにも気付きづらいのが特徴です。
また、近年では、感染させるための攻撃が巧妙化しています。

対策でご紹介したようなことを含め、個人や組織としてセキュリティリテラシーを高めることで、他のマルウェアの感染を防ぐことができるのでぜひ実施してみてください。

自社で対策が難しい場合は、セキュリティの専門家のいる企業に相談するところから始めてみてはいかがででしょうか。

WordPressサイトの保守・運用・管理のご相談はこちら

WordPressサイトの制作・リニューアル等のご相談はこちら

WordPressサイトのハッキングからの復旧・不具合の解消はこちら

土井純也

土井 純也 Twitterアイコン Facebookアイコン

WordPressスペシャリスト・エンジニア
株式会社プレートテクノロジー 取締役
1985年北海道生まれ。200社以上のWordPressサイトの制作を担当し、「wp.support」では一部上場企業を含め、様々なサイトのWordPress保守・セキュリティをサポートしている。

WordPressのプロによる保守サービス

ワードプレスのバージョンアップセキュリティ対策
お悩みではないですか?
「何かが起きる前に!」
WordPressのプロフェッショナル集団が対応します。
サーバー保守にも対応。月額4万円〜
SSL対応、定期バックアップもお任せ下さい。