• SecurityTIMES
  • ノウハウ
  • 「サイバー攻撃解説」感染したら加害者に!?『ボットネット』とは何か?

「サイバー攻撃解説」感染したら加害者に!?『ボットネット』とは何か?

2017年7月13日(木) ノウハウ

皆さんはボットネットという言葉を聞いたことはありますか?
セキュリティ対策を十分に行わなかったことにより、ボットネットに感染し加害者になってしまいます。
今回はボットネットについて解説していきます!

ボットネットとは何か?

ボットネットとは、ボットウイルスとよばれるマルウェアの一種に感染したコンピュータで構成されるネットワークのことをいいます。
ボットネットに感染した端末はゾンビマシン、ゾンビコンピュータなどと呼ばれています。

ボットに感染したパソコンやスマホなどの端末は、利用者が知らない間に攻撃者によって遠隔操作される状態になります。
攻撃者の合図を受けて、秘密裏に別の端末やサーバへ向けて攻撃を仕掛けます。
ゾンビコンピュータの持ち主が知らないところで結果として攻撃に加担することになります。

ボットネットの主な感染経路とは?

ボットの感染経路としては以下の手法が挙げられます。

1:ウイルスメールの添付ファイルの実行による感染
2:不正なWebページの参照による感染
3:スパムメールに示されたリンクのクリックにより不正なサイトに導かれて感染
4:コンピュータの脆弱性をつく、ネットワークを通じた不正アクセスによる感染
5:他のウイルスに感染した際に設定されるバックドアを通じてネットワークから感染
6:ファイル交換ソフトの利用による感染
7:インスタントメッセンジャーサービスの利用による感染
IPA公式サイトより

これらの手法によってボットに感染してしまいます。
一見今まで通りのパソコンにしか見えないため、ボットに感染しているか気がつくまで時間がかかります。
場合によっては自分のパソコンがボットに感染していると気がつかないこともあるでしょう。
では、ボットに感染しボットネットの一部となった場合どのように利用されてしまうのでしょうか?

ボットネットの被害例

以下のように多くの端末を必要とする攻撃がほとんどです。

・DDoS攻撃(分散(distributed)DoS攻撃)に加担させられる
・スパムメール配信の踏み台にされる
・意思に反して広告が強制的に表示される
・広告を自動クリックして攻撃者の利益に貢献させられる
・仮想通貨稼ぎのマイニングを手伝わされる(利益は攻撃者の元へ)

さらに、以下のようなスパイウェアとしての活動をするものもあります。

・脆弱なサーバ情報の収集
・クレジットカード番号等の収集

いずれもボットが活動していることに気がつくのは非常に難しく、後手に回りがちです。
また、最近ではIoT機器の脆弱性を狙ったボットも増加してきました。

IoT機器の脆弱性を狙った「Mirai」のボットネット

IoT機器の脆弱性を狙った攻撃では、「Mirai」と呼ばれるマルウェアが有名です。
インターネットにつながるネットワークカメラやインターネットルーターといったIoT機器が主な標的となります。これら機器で動作するソフトウェアの脆弱性を利用してマルウェアが感染すると、攻撃者が遠隔操作可能な状態となります。
このような状態の機器に対して攻撃者によりボットネットが構成されるようになると、大規模なDDoS攻撃が可能となります。

フランスのWebホスティングサービス企業であるOVHに対して行われたDDoS攻撃は1Tbpsを記録しており、これはMiraiによって構成されたボットネットによる攻撃でした。
大規模DDoS攻撃の対策は容易ではなく、多額の費用と高度な技術が必要となるため現実的ではありません。現時点では絶対に対応できるというものがないのが現状です。
さらに、IoT機器はパソコンやスマホのように普段操作するものでないことから、不審な動作に気づきにくく、被害をより深刻にしています。

企業におけるボット対策

企業においては、大きく分けて以下の4点を軸に対策が考えられます。

①既存の脆弱性解消

・OSのセキュリティ修正パッチ適用(Windowsであれば、月例アップデート適用)
・Microsoft Office、Adobe Flash、Adobe Reader、Oracle Javaといった脆弱性を利用されやすいアプリケーションのアップデート適用

②パソコンなど端末上での不審なアプリの検知・駆除

・ウイルス対策ソフトの導入と最新版のパターンファイル適用

③不審な通信の検知・遮断

・ネットワーク監視を実施し、不審な通信を検知できるようにする。不審な通信を検知したら、ファイアウォールで遮断する。

④情報漏えいの防止

・内部から外部への不要な通信が成立しないよう、ファイアウォール等の設定をする。

特に①、②は確実に全端末が実施されているか、定期的に確認する必要があります。
多くは端末要因なのですが、適用されているつもりが、正しく適用されていないという状況が時々見られるからです。

■個人ごとのボット対策

①ウイルス対策ソフトの定期的なアップデート、ウイルス検査の実施
②見知らぬ人のメールを安易に開かない
③不審なWebサイトの閲覧はなるべく控える
④スパムメールなどのリンクをクリックしない
⑤インターネット接続でのルータの利用やファイアウォールの導入と、設定
⑥ブラウザのインターネットオプションの有効利用
⑦パソコンのOSやアプリケーションのアップデートを行う

こういった対策を行うことで、ボット対策することが可能です。
また、これらはボットだけでなくトロイの木馬やワームといったマルウェアにも効果的なのでぜひとも対策してみましょう。

いかがでしたでしょうか?ボットネットについてとその対策についてご理解いただけましたでしょうか。
対策を行って自分が加害者にならないようにしていきましょう!

Writer:SecurityTIMES編集部