近年サイバー攻撃被害での情報漏洩が多く、被害にあった企業は信頼を回復するために多大な労力をかけています。
これまでもコンピューターウィルスは対策されないように日々進化を繰り返しており、巧妙に形を変えてきています。ボットもそんな巧妙な攻撃手段の1つです。
ボット自体は無害で有用なものも多いですが、悪用してパソコンに感染させるとマルウェアの一種となります。そして感染機器はDDoS攻撃やスパムメール配信、情報漏洩などに利用されてしまうのがポイントです。
今回はボットウィルスがどのようなものかを理解できるように、その概要や対策方法などをこの記事で詳しく解説していきます。
IT業務のお悩みやお困りごと、コスト削減をお考えなら、解決手段があるはず!まずはITボランチへご相談(無料)ください。お問い合わせはこちらから
Contents
そもそもボットとは?
ボットとは「ロボット」の略称が語源となっています。一般的に自動的に動くプログラムの総称ですが、単にボットと説明する際は「悪意を持って動作を実行するプログラム」を指すことが多いです。
近年では意図的にボットを攻撃対象者へ仕込み情報を搾取したり、感染を他のPC等へ拡大させたりする事例が増えています。対策を行うためにはウイルス対策ソフトを入れるだけでは不十分であり、対応するための基本的な知識を身に付けておく必要があります。
無害なボットについて
ボットには、実は無害なものも存在します。主に定型的な作業を自動化する際に使われるツールもボットと呼ぶことがあります。
・検索エンジンの検索結果情報を表示する際に稼働するクローラー
・Twitterの投稿を自動化するツール
・ECサイトから価格や商品情報などを抽出するツール
といったものは無害なボットの代表例です。
ただしボットというくくりでこういったものを紹介してしまうと、有害なツールだという誤認を発生させてしまう原因になりかねません。上記のようなものは「ボット」ではなく「ツール」と説明したりしたほうが適切な場合もあるので、注意しましょう。
有害なボットウィルスとは?
有害なボットは主に攻撃対象となった機器を不正操作する際に使われます。感染した機器に常駐して稼働することで、いつでも遠隔操作ができる状態へなってしまいます。
有害なボットは通常のボットと区別して「ボットウイルス」と呼ばれることがあるのもポイントです。ボットウイルスの危険なところは、自分の機器が被害を拡大させてしまうリスクがあることです。乗っ取りという形で外部に攻撃を加える基点となってしまうと、加害者扱いとなり訴えられる可能性まで出てくるので注意してみてください。
ボットネットワークとは?
ボットに侵入されて遠隔操作対象となる機器を「ゾンビマシン」と呼びます。このゾンビマシンは大量に集まることで「ボットネットワーク」を形成します。
ボットネットワークは攻撃者の指令を基にして一斉攻撃を仕掛けることが可能です。処理能力を利用して大規模な標的型攻撃といった手法も実現できるので、企業として攻撃対象となってしまった場合被害が甚大になってしまうリスクが大きいです。
ボットウィルスとマルウェアは何が違うのか
ボットウイルスは不正な挙動を行いサイバー攻撃へ使われる「マルウェア」の一種です。
一般的に悪質な挙動を取るプログラムはすべてマルウェアとして扱われます。マルウェアの種類はボットウイルスに限定されておらず、
・機器の中にある機密情報や個人情報などを盗み取る「スパイウェア」
・バックグラウンドでマルウェアを追加インストールする「バックドア」
・増殖して誤動作を起こしたり内部プログラムを書き換えたりする「ワーム」
といったさまざまなプログラムが攻撃者の間で使われています。
こういったマルウェアはそれぞれ連携して攻撃したり、あるいは複製の特性を持ったマルウェアとして制作され攻撃に使われたりすることもあるのがポイントです。マルウェアを覚える際はそれぞれの関係性や手法のトレンドなども考えるとより理解が強まります。
流行しているマルウェアについての詳細は「マルウェアに感染したかも?すぐ対処するべきセキュリティ対策とは」の記事で紹介しています。
参考:総務省「国民のための情報セキュリティサイト ボットとは?」
ボットウイルスの感染経路
ボットウイルスは次のような経路で感染していきます。
迷惑メールのリンクを経由して感染
昔から使われている手法です。主に迷惑メールを送りつけて記載されているリンクへ誘導します。そしてリンクをクリックしてしまうとそこから感染が発生してしまいます。
最近では標的型攻撃として単に迷惑メールを送るだけでなく、攻撃対象者の取引状況や業務内容などまで反映させた偽造メールを送り付ける事例も増えてきました。こういったメールは目視で迷惑メールと判断することが難しく、気付かないでリンクを開いて感染が起きるリスクを増大させています。
迷惑メールの添付ファイルを開いて感染
迷惑メールを使う際に、添付ファイルを利用して感染を引き起こす攻撃手法も存在しています。添付ファイルを不用意に開いてしまうと、すぐに感染が拡大してしまう恐れがあるのです。
添付ファイルにはたとえば開いただけでプログラムを実行する「.exe」といった種類があり、すぐにウイルスをばらまけるのが特徴です。ですから上記のような種類のファイルが届いた際はすぐに開封せず、ボットウイルスといったマルウェアではないか確認する必要があります。
Webサイトからファイルをダウンロードして感染
Webサイトには有用なツールを紹介するためのまとめサイトのようなものがあります。しかしそういったまとめサイトの中に不正ファイルが混ざっていたり、あるいはサイト自体が不正な行動を行うために作られていたりするケースもあります。不正ファイルをダウンロードして開いてしまうことでボットウイルスが起動して、あっという間に感染が拡大してしまう恐れがあるのがポイントです。
ファイルをダウンロードした際は事前に確認を行ってから開く、あるいは不正なサイトやダウンロードURLを区別してアクセスしないといった対策が必要となります。
ウイルスが埋め込まれたWebサイトを閲覧してしまう
最近の不正Webサイトの中には、あらかじめウイルスを仕込んでおくことで閲覧のみで感染が発生するように調整しているものがあります。こういったWebサイトがフィルタリングに引っ掛からずに表示されてしまった場合は、気付かないうちにボットウイルスなどがバックグラウンドで悪さをする環境が構築されてしまいます。
またウイルスを埋め込む際、既存の企業サイトなどを改ざんして悪用するパターンも存在するのがポイントです。既存サイトを改ざんしている場合、ユーザーは攻撃者がウイルスを仕込んでいるのに気付きにくいので注意が必要となるでしょう。
迷惑ショートメッセージのリンクを経由して感染
電話番号を基に、スマートフォンへ迷惑ショートメッセージとしてリンク付きの情報を送付する攻撃手法もあります。SMSとして送付されたメッセージはスパムと判断された場合表示されませんが、くぐり抜けて通常のSMSのように表示されるタイプもあるので注意が必要です。
最近ではECサイトの注文確認といった名目で、こちらの状況を把握してメッセージングを行う手法まであります。そういったメッセージは目視ですぐに気付きにくい場合があるので、知らないメッセージが来た場合は不用意にリンクを開かないほうがよいでしょう。
ボットウイルスの目的
続いてはボットウイルスを感染させる目的について解説していきます。
サイバー攻撃の踏み台にする
ボットの怖いところは、感染したら他の機器にまで感染が拡大するリスクがあることです。遠隔操作を行いサイバー攻撃の踏み台にされるリスクへさらされるボットは、使い方次第でいろんな手法へ応用ができるので感染させた攻撃者としては使いやすいマルウェアと言えます。
また大量の機器から自動で攻撃を実行できるという特性からも、攻撃手法として有用です。将来的にもボットウイルスが攻撃手法としてなくなる可能性はあまり考えられないでしょう。
中小企業も他人事ではないサイバー攻撃についての詳細は「サイバー攻撃に企業規模は関係無い?巧妙化・高度化するサイバー攻撃の目的とは?」の記事で紹介しています。
個人情報や機密情報を盗む
企業や国が意図的に個人情報や機密情報などを盗み取るために、ボットウイルスを仕込むパターンも存在します。こういったパターンでは個人へ攻撃が行われる可能性は少ないですが、企業や国をターゲットとして攻撃を実行するパターンが多いため被害が大きくなる可能性があります。
仮に攻撃対象となった企業や国へ情報を提供している際は、被害が自分にも出てしまうので攻撃対象者と直接ならなくても注意はしておく必要があるでしょう。
感染を防ぐための対策とは
ここからはボットウイルス感染を防ぐための対策をご紹介していきます。
機器を最新の状態にする
テレワーク用のPCや業務用サーバーなど、仕事に関係する機器は必ず最新状態へ保っておきましょう。OSのアップデートを自動にしておく、バージョンアップをまとめて実行できるようなシステムを導入するといった方法でボットウイルスへも対応できます。
重要なのは定期的にすぐ状態を更新することです。サイバー攻撃の手法はトレンドも含みながら日々変化するので、企業側が最新の攻撃へ対応してシステム更新プログラムを配布次第すぐインストールしないと被害が出るリスクが強まります。
セキュリティソフトをインストールする
当然ですがボットウイルスへも対応ができるセキュリティソフトはインストールしておく必要があります。Windowsへプリインストールされているようなソフトでは力不足のことがあるので、機能を比較して最適なソフトを導入する必要があるでしょう。
ボットウイルスへ対応したい場合は、ボット対策について強調を行っているようなソフトをインストールすれば安心です。ただし他の手法にも対応できないと意味がないので機能バランスが重要となります。
パーソナルファイアウォールを立てる
外部からの攻撃を検知して遮断する「ファイアウォール」機能ですが、最近では「パーソナルファイアウォール」として個人でも構築できるパターンが増えてきました。オフィスに限らずテレワーク中の環境にもファイアウォールを構築することで、高いセキュリティ性を確保することが可能です。
パーソナルファイアウォールについては対応していない製品を導入してしまわないよう、機能対応の有無を確認しておきましょう。
ブロードバンドルーターを利用する
ネットワーク回線へ直接接続してインターネットを利用していると、攻撃対象となるリスクが増加します。リスクを減らすためには、ブロードバンドルーターを介してインターネットを利用する環境が必要です。
今ではルーターなしで接続を実行するほうが珍しいですが、念のため自分が接続している環境を確認しておきましょう。
まとめ
ボットウィルスに感染してしまうと、自分のパソコンが犯罪者に利用されてしまうのが怖い部分です。自分のパソコンが犯罪者の手によって踏み台にされている、つまり攻撃の片棒を担いでしまっているようなものなのです。誰もが知らないうちに犯罪の片棒をかつぎたくはないでしょう。
インターネットを利用していると、このようなリスクが常に付きまといます。ですからまずは知識を得て自分の身を守ることが大切です。
