マルウェアのボットの仕組みを解説!

セキュリティ

マルウェアにおいて「ボット」という言葉があります。ロボットが語源となっている用語になりますが、今回はボットに関して解説します。

ボットとは?

マルウェアに感染したパスコンやスマホなどの情報機器をインターネット経由で外部から操って攻撃をする不正プログラムのことです。

このボットは他のマルウェア(コンピュータウイルス)と違って感染された機器の情報が盗まれたり、自己増殖したりなどの、直接被害が出るものでは無く、操られて他のターゲットに被害を与える存在になってしまうことが特徴です。

そのため、ボットに感染しても気付きにくいことも特徴となります。

 

ボットを取り巻く仕組み

実はボットは不正プログラムのことですが、ボットに感染された情報機器のことを「ゾンビ」と呼びます。このゾンビが攻撃となるターゲットに対して悪さをするのですが、ゾンビは自分で意志があるものではなく、このゾンビを操る「ボットハーダー」なるものが存在します。

そして、ボットハーダーは直接ゾンビに指令するのではなく、「C&Cサーバー」を介してゾンビに指令します。

そして、ゾンビとなったコンピュータで構成されたネットワークのことを「ボットネット」と呼びます。

整理するとそれぞれの用語の定義は以下の通りとなります。

ボットに関係する用語
ゾンビ ボットに感染し、遠隔操作されるコンピュータ
ボットネット ボットに感染したコンピュータで構成されたネットワーク
ボットハーダー ボットネット内の数多くのボットに攻撃を指令する攻撃者。ハーダー(herder)は牛飼い・羊飼いのこと
C&Cサーバ ボットに命令を送るためのサーバ。Command And Serverの略

図にしてみると以下のようになります。

ボットの仕組み

感染経路は?

ボットの感染経路は他のマルウェア同様に以下のように様々なパターンがあります。

ボットの感染経路の例
  • 迷惑メール中の中にある不正なリンクから感染する
  • 非公式アプリマーケットのアプリをダウンロードすることで感染する
  • 悪意あるWEBページからファイルをダウンロードして感染する

怪しいサイトやダウンロードには気を付ける必要がありますね。

 

まとめ

今回はボットに関して解説しました。

いつの間にか感染して、気付かずに攻撃をしているボット、怖いですね。。。

ボットの感染を防ぐには通常のマルウェア対策同様にウイルス対策ソフトを入れたり、更新プログラムを適用したり、怪しいサイトへのアクセスをしないなど、しっかりと対策を打つ必要がありますね。

以上です!

タイトルとURLをコピーしました