スピードテスト.jp → ニュース → ボットネットとは何か、そしてどのようにしてあなたのコンピュータをハッキングの武器に変えるのか？

ボットネットとは何か、そしてどのようにしてあなたのコンピュータをハッキングの武器に変えるのか？

ボットネットはサイバー犯罪者にとって最も危険な武器の一つです。これはリモートで秘密裏に制御される感染コンピュータのネットワークのことを指します。あなたのコンピュータがこの「ゾンビ」デバイスの軍隊の一部となり、DDoS攻撃、スパムの送信、暗号通貨の採掘、またはデータの盗難に悪用される可能性があります。被害者であることをどう見分け、効果的にどう身を守るか？

ある日、あなたのコンピュータが奇妙に動作し始めます。通常よりも遅く、ファンが突然フル稼働し、特に負荷のかかる作業もしていないのに、何かがバックグラウンドでシステムリソースを消費しているように見えます。残念ながら、高い確率であなたは知らずにボットネットの一部になっており、それはサイバー犯罪者の最も危険な武器の一つです。

ボットネットとは何ですか？

ボットネットは感染したコンピュータとデバイスのネットワークであり、攻撃者（しばしば「ボットマスター」と呼ばれます）によって密かにコントロールされています。「ロボット」と「ネットワーク」という言葉の組み合わせに由来し、その本質を的確に表現しています。それは、主への命令を遂行する準備ができたコンピュータの「ロボット」軍隊です。

このネットワーク内のそれぞれの感染したコンピュータは「ボット」または「ゾンビ」と呼ばれます。ボットネットが非常に危険である理由はその集団的な力にあります。1台の感染したコンピュータは限られた可能性しかありませんが、数千、さらには何百万台ものデバイスが結集することで、さまざまな悪意のある活動に活用できる強大なコンピューティング能力を生み出します。

どうやってあなたのコンピュータがボットネットの一部になるのですか？

あなたのコンピュータが従順な「ボット」に変わるプロセスは、マルウェア感染に始まります。

いくつかの一般的な感染方法があります：

フィッシングメール – 一見正当なメールを受け取り、そのリンクや添付ファイルに悪意のあるコードが含まれています。
ドライブバイダウンロード – コンプロミットされたウェブサイトを訪れると、知らないうちにマルウェアがダウンロードされインストールされます。
脆弱なソフトウェア – 攻撃者が、更新されていないアプリケーションやオペレーティングシステムのセキュリティホールを悪用します。
ソーシャルエンジニアリング – 実際にはトロイの木馬であるプログラムをインストールするように説得されます。

成功裏に感染すると、マルウェアがシステムに常駐し、通常は目立たないようにします。これはアンチウイルスプログラムやユーザーから隠れるよう設計されており、その後、ボットマスターが全体のネットワークを管理するための中央ハブであるC&C（command and control=指令統制）サーバーと接続します。

攻撃者は感染したコンピュータをどのように利用しますか？

ボットネットが作成されると、さまざまな悪意のある活動に利用される可能性があります。その最もよく知られた利用法を以下に示します。

DDoS攻撃（分散型サービス妨害）

ボットネットの最も知られた利用法はDDoS攻撃です。この場合、攻撃者はネットワーク内のすべてのボットに特定のウェブサービスやサーバーに一斉にリクエストを送信するよう指示します。膨大なトラフィックがターゲットサーバーを圧倒し、正当なリクエストを処理することができなくなります。

例として、2016年にTwitter、Netflix、Redditを含む有名なインターネットサービスを一時的に停止させた、最大のDDoS攻撃の一つを引き起こしたMiraiボットネットがあります。

スパム送信とマルウェア拡散

あなたのコンピュータはスパムメールの配信やさらなるマルウェアの拡散に利用されるかもしれません。攻撃者は、正当性のあるが侵害されたコンピュータからメールを送ることで身元を隠しながらスパムを配布することができます。

機密データの盗難

ボットネットはキーログ記録やスクリーンショットの取得、ファイルのスキャン機能を備えることもできます。これにより攻撃者はパスワード、クレジットカード番号、個人情報、または企業の機密を盗むことが可能です。

仮想通貨のマイニング

近年では、ボットネットのコンピューティングパワーを用いた仮想通貨のマイニング（クリプトジャッキング）が人気となっています。あなたのコンピュータは、あなたが知らないうちにビットコイン、モネロ、または他の仮想通貨をマイニングしており、そのすべての利益は攻撃者のポケットに入ります。あなたはその間に電力消費の増加を負担し、デバイスのパフォーマンス低下に苦しむことになります。

ボットネットのレンタル

多くの攻撃者は他のサイバー犯罪者にボットネットを貸し出しさえしており、これは「Botnet-as-a-Service」（BaaS）として知られています。料金を支払えば、必要な技術的知識がなくても誰でも自分の悪意のある目的のためにボットネットを借りることができます。

知られたボットネットとその影響

ボットネットの歴史は、甚大な損害を与えた壊滅的なネットワークの例で満ちています。

Conficker

2008年末に発見されたConfickerは、サイバー犯罪史において最も知られたボットネットの1つに急成長しました。2009年の活動のピーク時には、世界中で1千万台以上のWindowsコンピュータを感染させ、史上最大のボットネットとなりました。

Confickerが非常に危険だったのは、常に自己更新し検出を避ける能力にありました。このマルウェアはセキュリティウェブサイトへのアクセスをブロックし、アップデートのダウンロードを妨げ、複雑な方法で証拠を消し去る機能を備えていました。

Conficker Working Groupという特別作業グループが、大手セキュリティ企業を含めてその対策を講じましたが、Confickerは依然として部分的に活動していますが、はるかに小さな規模です。

Gameover Zeus

2011年頃に登場したGameover Zeusは、最も恐れられた金融マルウェアの1つとなりました。銀行情報やパスワードを盗むことに特化し、1億ドルを超える金銭的損害を与えたとされています。

以前のバージョンと異なり、Gameover Zeusは暗号化されたP2P通信ネットワークを採用し、従来のC&Cサーバーを使用せずに運営され、その発見と除去を非常に困難にしました。このボットネットは、被害者のファイルを暗号化して身代金を要求するCryptoLockerランサムウェアと頻繁に関連付けられていました。

2014年には「Operation Tovar」という広範な国際作戦が実施され、複数国の法執行機関がボットネットのインフラストラクチャを一時的に崩壊させることに成功しました。創始者のロシア人エフゲニー・ボガチェフは起訴され、彼に関する情報提供者には300万ドルの報奨金がFBIから提供されています。

Mirai

Miraiは2016年に出現し、IoTデバイスに焦点を当て、ボットネットの概念を大きく変えました。主にカメラやルーター、ベビーモニターといったIoTデバイスにターゲットを絞りました。このボットネットは、既定のログイン資格情報のデータベースを使ってインターネットを体系的にスキャンし、デバイスにログインしようとする簡単ながら効果的な戦略を使用していました。

多くのユーザーが工場出荷時の設定を変えないため、この方法が驚異的に成功しました。Miraiが全世界的な注目を集めたのは、2016年10月21日にDNSサービスプロバイダーであるDynに対して大規模なDDoS攻撃を行ったときです。

攻撃により、Twitter、Netflix、Redditを含む多くの重要なインターネットサービスが一時的に停止しました。最大の懸念は、Miraiのソースコードがオンラインで公開されたことにより、派生バージョンや模倣者が多く出現したことです。

Miraiは、セキュリティ対策が不十分なIoTデバイスが増え続ける中、引き続き重要な脅威をもたらしています。

Emotet

Emotetは2014年に比較的単純な銀行トロイの木馬として登場しましたが、次第に高度なマルウェア配布のためのモジュール化されたインフラストラクチャに進化しました。その展開において「世界で最も危険なマルウェア」と称されましたが、2021年1月の国際的な警察の作戦で制圧されました。

その主な力は、悪意のある文書が含まれたフィッシングメールを介して拡散され、マクロを有効にするように被害者を説得する社会工学の利用にありました。

Emotetは「マルウェア提供アクション」として機能し、他のサイバー犯罪者に対して、ランサムウェア（例えばRyuk）や銀行トロイの木馬（例えばTrickBot）などの配布に利用されていました。そのモジュール化により、オペレーターは攻撃を特定のターゲットに合わせ、検出を回避するために戦術を常に変更することが可能でした。

2021年1月に、オランダ、ドイツ、米国を含む8か国の警察の協調行動によって制圧されたものの、多くの他のボットネットと同じように将来的に再出現する可能性があるのではないかと懸念されています。

どうやって自分のコンピュータがボットネットの一部かを知ることができますか？

ボットネットの検出は難しい場合があります。現代のマルウェアは隠れたり目立たないように設計されているからです。コンピュータが明らかな理由もなく遅くなり、ファンが一般的な作業時にも頻繁にフル回転し始めたり、コンピュータを使用していないときに不自然なネットワーク活動が見られる場合には警戒してください。

さらに、ウェブブラウザの奇妙な挙動（予期しないリダイレクトや自動で開かれる新しいタブなど）も注意しなければなりません。システムの設定の説明できない変更や、増加したエラー通知などがあれば疑ってください。

最大の警告信号は、ソーシャルメディアのコンタクトが意識せず送ったメッセージを受け取るようになったときです – これは攻撃者がアカウントにアクセスしたこと、もしくはあなたのコンピュータがマルウェアを拡散している可能性を示唆します。

デバイスをボットネットから保護する方法

ボットネットについて話すとき、予防が治療よりも常に優れています。以下に、デバイスを保護するいくつかの方法をまとめました。

ソフトウェアを最新の状態に保つ

オペレーティングシステムとアプリケーションの定期的な更新は重要です。ソフトウェアメーカーは、デバイスの感染に悪用される可能性のある脆弱性を修正するセキュリティパッチを定期的にリリースします。

強力なパスワードと二要素認証を使用する

すべてのアカウントに強力でユニークなパスワードを使用し、二要素認証を設定することで不正アクセスのリスクを大幅に削減します。パスワードマネージャーを使用して、ログイン情報を整理することも検討してください。また、認証アプリを活用することもできます。

メールの開封とファイルのダウンロードに注意する

知らない送信者からのメール添付やリンクは開かないでください。たとえメールが知っている人からのものであっても、予期しないものであったり疑わしい場合は、別の通信手段でその信頼性を確認してください。例えば、その人に電話をしたり、ソーシャルメディアで連絡を取ってください。

信頼できるソースからのみソフトウェアをインストールする

公式ストアや製造元のウェブサイトからのみアプリをダウンロードしてインストールしてください。マルウェアを含むことが多い海賊版ソフトウェアを避けてください。

質の高いセキュリティソフトウェアを使用する

さまざまな種類の脅威からリアルタイムで保護するセキュリティソリューションに投資してください。また、定期的にシステムの完全スキャンを実施してください。

自宅のネットワークを保護する

ルーターのデフォルトのログイン情報を変更し、可能であればWPA3暗号化を使用し、ルーターのファームウェアを定期的に更新してください。

もし私のコンピュータが感染している場合はどうすればいいですか？

コンピュータがボットネットの一部である可能性がある場合、次のステップが役立ちます：

デバイスをインターネットから切断し、C&Cサーバーとの通信や悪意のある活動を防ぎましょう。
他の感染していないデバイスからすべてのパスワードを変更します。
セーフモードでのアンチウイルス完全スキャンを実行し、マルウェアの防御能力を制限します。
実績のあるセキュリティ企業が提供するボットネット除去ツールを使用してみてください。
深刻な感染の場合、オペレーティングシステムを再インストールすることを検討してください。これは、時間がかかるものの、堅牢なマルウェアを取り除く最も信頼できる方法です。

ボットネットとの戦いでは、私たちは皆同じ船に乗っています。保護されていないままのコンピュータは、サイバー犯罪者の手にある武器になる可能性があります。しかし、インターネットを賢明に利用し、質の高いアンチウイルスプログラムをインストールすることで自分を守ることができます。