PR

 「ボット」は、広義で言えばウイルスの一種です。ユーザーが所有するパソコンなどのコンピューターにネットワーク経由で侵入して、外部の攻撃者からの指令を受けて動く不正プログラムを指します。最近では迷惑メール送信やフィッシング詐欺、DDoS(Distributed Denial of Service:特定のコンピューターに大量のパケットを送り、サービスに障害を起こす)攻撃など、インターネットでの犯罪の温床として問題になっています。ボットに感染したパソコンを、「ゾンビ」と呼ぶこともあります。

 ボットの感染手段はウイルスと大差がありません(下図)。ユーザーのコンピューターに存在するセキュリティホールを悪用したり、電子メールの添付ファイルを開くことによって侵入します。

【ボットの主な侵入経路】
拡大表示

“ボットネット”に組織化

 コンピューターがボットに感染すると、攻撃者が遠隔操作用に準備した、中継用のコンピューターに接続します。攻撃者はIRC(Internet Relay Chat:インターネットを使ったチャットのシステム)や独自プロトコルなどを利用して、感染したコンピューターに指令を出して操作します。その際、攻撃者は「自分の所在を容易に突き止められないようにするため、中継コンピューター経由で命令を出します」(ラック SNS事業本部セキュリティプランニングサービス部 新井悠担当部長)。

 こうして遠隔操作が可能となった多数のボット感染コンピューターは、「ボットネット」として組織化されます(下図)。攻撃者は、コマンドを使ってボットネットに指令を出し、インターネット上で攻撃を展開します。

【ボットネットの仕組み】
拡大表示

 例えば1000台規模のボットネットで1台当たり100通の迷惑メールを送信すれば、総数は10万通になる計算です。「フィッシング詐欺に使われる詐欺メールの送信や、個人情報を搾取するための偽のWebサイトの立ち上げに、感染したコンピューターが利用されることもある」(セキュアブレイン 星澤裕二プリンシパルセキュリティアナリスト)といいます。