ボットネットは、悪意のあるソフトウェア「ボット」に感染した多数のコンピュータから成るネットワークです。ボットネットを利用して、攻撃者は大規模なサイバー攻撃を実行するための基盤として活用する仕組みとなっています。

直接的な被害をもたらすものもあれば、情報収集の手段として用いられる場合もあるのが特徴です。その仕組みについて詳しく説明する前に、まずは「ボット」というマルウェアに焦点を当てて解説します。

ボットは、サイバー犯罪者が操る「デジタルのスパイ」のようなものです。トロイの木馬やワームといったマルウェアの一種で、感染したコンピュータをまるで自分の所有物のように遠隔操作します。

感染すると、知らないうちにアカウントが乗っ取られ、大量の迷惑メールがばらまかれたり、Webサイトを攻撃させられたりする場合もあります。

さらに厄介なことに、ボットはフィッシング詐欺を仕掛けたり、他のコンピュータにも感染を広げたりと、まるでウイルスのように増殖していく能力も持ち合わせています。気づかぬうちに大切な情報が盗み見られているかもしれません。

アメリカのサイバーセキュリティ企業Impervaの調査によると、2022年のインターネットトラフィックの約半分がボットによるもので、そのうち3割が悪意のある活動に関与していたという衝撃的な事実も明らかになっています。

ボットネットは、数千、数百万という膨大な数のコンピュータやデバイスを意のままに操り、アカウント乗っ取り、データ窃盗、詐欺行為、業務妨害など、多岐にわたる犯罪を引き起こします。

ボットネットは、DDoS攻撃というWebサイトをダウンさせる攻撃や、迷惑メールの大量送信、偽のインターネットトラフィック生成など、生活に直接影響を及ぼす悪質な行為を平然と実行します。

中でも特に恐ろしいのが、アカウント乗っ取りとCredential Stuffing攻撃です。攻撃者は、ダークウェブで入手した盗まれたログイン情報を使い、まるでロボットのように大量のログイン試行を繰り返します。

多くの人が複数のサイトで同じパスワードを使い回しているため、この攻撃は驚くほど簡単に成功し、企業や個人のアカウントが不正アクセスされる被害が後を絶ちません。

Credential Stuffing攻撃は、企業にとっては金銭的な損失だけでなく、顧客のプライバシー侵害、そして信頼の失墜という取り返しのつかないダメージを与える可能性があります。

個人にとっても、金銭的な被害はもちろん、プライバシーの侵害や個人情報の漏洩など、深刻な被害を被るリスクがあります。

ボットネットはまず、悪意あるボットを使って、ターゲットのコンピュータやデバイスに侵入します。

侵入に成功すると、感染したデバイスは「コントロール＆コマンド（C&C）サーバー」に接続されます。こうして、攻撃者は遠く離れた場所から、感染したデバイスを自由に操ることができるようになるのです。

では、どのようにしてコンピュータはボットに感染してしまうのでしょうか。それは、まるで罠にかけるかのように巧妙な手口でおこなわれます。

例えば、不正なWebサイトへの誘導、偽装されたメールの添付ファイル、一見便利なソフトウェアを装ったボットなど、さまざまな罠が仕掛けられています。

一度感染すると、コンピュータは知らないうちにC&Cサーバーに接続され、ボットネットという巨大な悪のネットワークの一部に組み込まれてしまいます。

ボットはマルウェアの一種であり、その感染方法は他のマルウェアと同様です。ここでは主なボットの感染経路について、3つの方法を解説します。

OSやアプリケーションには、時に「セキュリティの穴」とも呼べる脆弱性が潜んでいる場合があります。この脆弱性は、サイバー犯罪者にとって格好の標的です。

例えるなら、家の鍵をかけ忘れた隙に泥棒が侵入してくるようなものです。脆弱性を放置すると、サイバー犯罪者はこの「穴」を悪用してシステムに侵入し、コンピュータにボットという「悪意の種」を植え付けます。

一度感染すると、コンピュータは犯罪者の支配下に置かれ、個人情報や機密データが盗まれたり、悪質な活動に利用されたりする危険性があります。

一見便利そうなフリーソフトや無料アプリですが、中には危険な罠が潜んでいることがあります。これらのソフトウェアの中には、ボットという「デジタルの寄生虫」が紛れ込んでいる可能性があるのです。

安易にダウンロードしてしまうと、コンピュータは知らないうちにボットに感染し、個人情報や機密データが盗まれたり、悪質な活動に利用されたりする危険性があります。一見魅力的に見えるソフトウェアが、コンピュータを蝕んでいくのです。

ボットは、感染してもすぐに目立った症状が現れるとは限りません。コンピュータの中で密かに活動し、被害に気づくのが遅れてしまう場合も少なくないでしょう。

提供元が信頼できる場合を除き、安易にソフトウェアをダウンロードすることは避けてください。安全なデジタルライフを送るために、常に警戒心を持ち、信頼できる情報源からソフトウェアを入手するように心がけましょう。

ボット感染は身近なところにも潜んでいます。特に、メールやSMSは、サイバー犯罪者が好んで使う「罠」の一つです。

攻撃者は、巧妙に取引先や友人になりすまし、メールを送ってきます。そのメールには、ボットウイルスが仕込まれた添付ファイルや、不正なサイトへ誘導するリンクが含まれている場合があります。

添付ファイルを開いたり、リンクをクリックしたりするだけで、コンピュータはボットに感染し、個人情報や機密データが盗まれたり、悪質な活動に利用されたりする危険にさらされるのです。

さらに恐ろしいのは、「ドライブバイダウンロード」と呼ばれる手口です。罠が仕掛けられたWebサイトにアクセスするだけで、知らないうちにボットがダウンロードされ、感染してしまうというものです。

メールやSMS、Webサイトは生活に欠かせない便利なツールですが、同時に危険な罠が潜んでいる可能性も忘れてはいけません。 

ボットネットによってどのような被害があるのでしょうか。サイバー攻撃と被害事例について解説します。

ボットネットを悪用した典型的なサイバー攻撃の一つが「DDoS攻撃」です。

攻撃者がC&Cサーバーを介して、感染した複数のPCに命令を出し、対象のWebサーバーに大量のパケットを一斉に送信します。これによりサーバーに過大な負荷がかかり、Webサービスが停止に追い込まれる可能性があります。

DDoS攻撃を受けた結果、オンラインサービスやWEBサイトを運営する企業は、サービスの停止、営業活動の停滞による金銭損失、顧客の信頼低下、復旧に必要な時間や費用といったダメージを受けるリスクが高まるため、DDoS攻撃は企業にとって重大な脅威です。

2016年9月20日に、IoT機器が「Mirai」というボットに感染し、アメリカのセキュリティ情報サイトに対して大規模なDDoS攻撃がおこなわれました。

数十万台の機器が同時にWebサイトにアクセスし、サーバーが過負荷となってダウンし、一時的にサイトがアクセス不可能となる事態が発生したのです。この攻撃はDNSサーバーにも及び、ドメイン名とIPアドレスを紐付ける重要な役割を持つサーバーが標的にされました。

その結果、Twitter、Pinterest、PayPalなどの著名なオンラインサービスが一時的に利用できなくなる被害が発生し、IoT機器がサイバー攻撃の道具としてどれだけ影響力を持つかを示す例となっています。

「クレデンシャルスタッフィング攻撃」とは、不正に取得したアカウント情報を利用して、多くのサイトやアプリケーションに対してボットを使い、不正アクセスをおこなうサイバー攻撃です。この攻撃は、ユーザーがIDやパスワードを複数のサービスで使いまわす習慣を悪用します。

類似した攻撃に「パスワードリスト攻撃」があります。この攻撃も、不正に入手したIDとパスワードを使って、様々なサービスやシステムに不正アクセスを試みます。

両者の主な違いは、クレデンシャルスタッフィング攻撃がボットネットを使用して多数の端末から自動で不正ログインをおこなう点です。攻撃の規模と速度が増加し、より広範囲にわたる脅威となります。

2017年10月にインターネットバンキングへの不正アクセスで、他人の口座から約2億5,000万円もの金額を引き出した疑いにより、31歳の男性が逮捕されました。

この男性は「ドリームボット」というボットを使用して、2016年11月から2017年6月までに日本の24都道府県にある42の金融機関を標的にしました。

ドリームボットは主にインターネットバンキングを対象としており、一般的には金融機関に偽装したフィッシングメールを送り、受信者の端末を感染させる手法を用います。

感染した端末からはインターネットバンキングのIDとパスワードが盗まれ、これを使って不正送金がおこなわれるのです。この事件は、日本で初めてドリームボットを利用した犯罪によるものとされています。

ボットに感染した場合、攻撃者がユーザーのメールアカウントを制御し、不特定多数への迷惑メールやスパムメールの大量送信をおこなう場合があります。ボットネットを利用すると、効率的に多くのメールを送れる上、送信元の特定が困難になるため、犯罪の発覚を避けやすくなるのです。

また仕組み上、ユーザーのアドレス帳が攻撃者に盗まれた場合、含まれている情報が迷惑メールの送信先として悪用されるだけでなく、さらなるサイバー攻撃のために利用されるリスクもあります。

Necurs（Backdoor.Necurs）は、2016年にLockyランサムウェア（Ransom.Locky）を拡散するための大規模なスパム活動を展開していたマルウェアの一つです。この活動は、同年12月24日に突如として停止しました。

停止理由は不明ですが、この停止によりマルウェアを介したスパムの件数が急激に減少する影響がありました。Necursのスパム活動はその後、3月20日に再開されました。再開初日にはシマンテックが約200万通の悪質なメールを遮断したと報告されています。

その後も、Necursの活動時間帯には常に1時間あたり10万通以上のメールを遮断し続けているとのことで、このスパム攻撃の規模の大きさと被害の深刻さを物語っています。

ボットネットの影響を受けないためには、マルウェア感染への対策が非常に重要です。多数のサイバー攻撃がマルウェア感染から始まるため、これを防ぐことはすべてのサイバー攻撃に対するリスクを低減する効果があります。 

メールやSMSは、便利であると同時に、サイバー犯罪者が仕掛ける罠が潜んでいる危険な場所でもあります。特に、不審なメールの添付ファイルやURLは、ボット感染の入り口となる可能性が高いため、安易に開くのは避けましょう。

怪しいメールが届いた時は、差出人のアドレスをよく確認し、少しでも不審な点があれば、添付ファイルを開いたり、URLをクリックしたりせずに削除することが大切です。

また、普段よく利用するWebサイトへアクセスする際は、メールやSMSに記載されたリンクではなく、ブックマークを利用したり、直接アドレスを入力したりする習慣をつけましょう。

これは、メールやSMSに偽装された不正なリンクが紛れ込んでいる可能性があるためです。このようなリンクをクリックしてしまうと、偽のWebサイトに誘導され、ボットに感染してしまう危険性があります。

ボットネットに巻き込まれないためには、OSやソフトウェアを常に最新の状態に保つようにしましょう。

サイバー犯罪者は、OSやアプリの脆弱性という「小さな穴」を見つけ出し、そこから侵入してボットを感染させようとします。定期的なアップデートは、この「小さな穴」を塞ぎ、ボットの侵入を防ぐための「盾」となります。 

ボットは、まるで姿を変える忍者のように、常に進化し続けています。従来のウイルス対策ソフトでは、その変装を見破るのが難しい場合があります。そこで、最新のウイルス対策ソフトの出番です。既知のボットだけでなく、未知のボットも検知できる「特殊能力」を持っています。

ボットがコンピュータに侵入しようとする瞬間をいち早く察知し、感染を未然に防いでくれるのです。例えるなら、侵入者から家を守るセキュリティシステムのようなものです。ウイルス対策ソフトは、24時間365日、コンピュータを監視し、ボットの脅威から守ってくれます。

EDRは、コンピュータの内部で起こるさまざまな活動を監視し、怪しい動きをするプログラムを見つけ出せます。例えるなら、コンピュータの中をくまなく調べて、潜んでいるボットを見つけ出す「探偵」のようなものです。

ボットは、感染してもすぐに悪さをしない場合があります。静かに身を潜め、機を見てコンピュータの中で活動を始め、気づいた時には手遅れになっている場合も少なくありません。

EDRは、そんなボットの潜伏期間中であっても、その痕跡を見つけ出し、駆除できます。ウイルス対策ソフトが「番犬」なら、EDRは「名探偵」です。二つのセキュリティ対策を組み合わせると、コンピュータをより強固に守れるでしょう。

本記事では、サイバー犯罪の闇に潜む「ボットネット」について解説しました。

ボットネットとは、まるで操り人形のように操られたコンピュータの集合体で、個人情報漏洩やWebサイト改ざんなどの被害をもたらすだけでなく、DDoS攻撃や迷惑メール送信などのサイバー攻撃の加害者にもなり得る危険な存在です。

知らないうちにボットネットの一部として悪事に加担させられているかもしれません。ボットネットは、OSやアプリの脆弱性、メールの添付ファイルやリンク、不正なWebサイトなど、さまざまな経路から侵入してきます。

OSやソフトウェアのアップデート、高性能なセキュリティソフトの導入、そして不審なメールやWebサイトへの警戒といった対策を講じると、ボットネットの脅威から身を守れます。

サイバー犯罪の被害者にも加害者にもならないために、今すぐできる対策を実践し、安全なデジタルライフを送りましょう。

コンサルティングに関しては、専門性を持ったコンサルタントが、徹底して伴走支援するクオンツ・コンサルティングにご相談ください。

①大手コンサルティングファーム出身のトップコンサルタントが多数在籍
②独立系ファームならではのリーズナブルなサービス提供
③『事業会社』発だからできる当事者意識を土台にした、実益主義のコンサルティングサービス

クオンツ・コンサルティングは『設立から3年9ヶ月で上場を成し遂げた事業会社』発の総合コンサルティングファームです。
無料で相談可能ですので、まずはお気軽にご相談ください。