ボットネットとは？知らぬ間に犯罪行為に加担させられないための対策方法

自分のパソコンやスマートフォンが知らない間に遠隔操作をされて、犯罪行為に加担させられてしまうボットネット被害について「自分は大丈夫か」と不安をお持ちではありませんか？

この類のニュースが報道されるたびに社会的に大きな関心を集めますが、すぐに忘れ去られてしまいます。

しかし、今この時にもボットネットは存在して悪事を働いており、ネット利用をしている全ての人にとってボットネットは他人事ではありません。

この記事では、ボットネットの概要や悪質であると言われる理由、そしてお使いのデバイスがボットネットに加担していないかを診断する方法と予防策について解説します。

 

1.ボットネットの脅威を正しく知ろう

1-1.ボットネットとは

ボットネットとは、ボットウイルスと呼ばれるマルウェアの一種に感染したデバイスが構成しているデバイス群、またはネットワークのことです（ボットネットワークともいいます）。ボットウイルスに感染したデバイスはゾンビマシンと呼ばれています。

ボットネットのゾンビマシンは、ボットウイルスを仕掛けた攻撃者によって遠隔操作され、攻撃者の犯罪やお金儲けなどの行為に加担することになります。

そして、このボットネットに命令を出すサーバーはC&C (コマンド・アンド・コントロール) サーバーと呼ばれます。

ボットネットの力の源泉は「数」です。ボットに感染させたPCやスマートフォンそれぞれの処理速度は大きくなくとも、それが何万という数集まれば大きな力となります。

したがって、攻撃者は自分の指揮下に置くボットの数を減らすこと無く増やし続ける必要があります。
ボットに感染している事に気付かれると対策されボットを排除されてしまう可能性が高くなるので、攻撃者はバレないように細心の注意を払いながらボットネットを運営していると考えられます。

1-2.ボットが悪質であると言われる理由

ボットネットを作りだすために仕掛けられる「ボット」が悪質であると言われる最大の理由は、自分のデバイスが攻撃者による行為に加担させられることです。その行為とは、第三者への攻撃など犯罪に直接結び付くものから広告のクリックなど攻撃者の利益に貢献してしまうものまでさまざまです。

いずれにしても被害者は全く意図していないことが知らない間に行われ、それが悪質な犯罪であった場合は加害者の一人として見なされてしまうことは大変なリスクです。

また、ボットネットというとパソコンだけで構成されているように思われがちですが、パソコンと同等の性能を持っているスマートフォンやタブレットなどの端末も同様です。こうした端末がボットウイルスに感染してしまうと、持ち主の知らないところで攻撃者の片棒を担がされてしまいます。

1-3.ボットネットに加担してしまうと起きること

自分のデバイスがボットウイルスに感染してボットネットの一員になってしまうと、どんなことに悪用されるのでしょうか。現在確認されている行為は、主に以下の通りです。しかも、実際には過剰な広告の表示など目立ちやすい場合を除くと、基本的に感染に気付くことはほとんどありません。

• DDoS攻撃に加担させられる
• スパムメール配信の踏み台にされる
• 意思に反して広告が強制的に表示される
• 広告を自動クリックして攻撃者の利益に貢献させられる
• 仮想通貨のマイニングを手伝わされる（利益は攻撃者の元へ）

【DDoS攻撃とは】

特定のサーバーやサイトなどに対して大量のデバイスから一斉にアクセスをすることでサーバーの能力を低下させたり妨害したりする攻撃のことです。ボットネットには大量のゾンビマシンがあるので、C&Cサーバーから指令を出して一斉に攻撃(アクセス)させることも可能になります。ボットネットの規模が大きいほどDDoS攻撃の効果が増します。

しかもこのDDoS攻撃はアンダーグラウンドマーケットでは攻撃行為自体が売買されており、ボットネットを操ることができる攻撃者の経済的利益にもつながっています。

以下は、DDoS攻撃のあるメニューと価格です。1時間から1週間までさまざまな「商品」が売られていることが分かります。

1-4.ボットネットの側面を持つ「Gameover Zeus」

1-4-1.「Gameover Zeus」の概要

「Gameover Zeus」とは略称でGOZとも呼ばれ、「Torojan.Zbot」の亜種として被害が拡大したトロイの木馬の一種です。

ネットバンキングを行うユーザーが攻撃対象となっており、感染したデバイス内で普段使っているネットバンキングのログイン画面を自動生成、その偽ログインページにログイン情報を入力させた上に、入金口座の情報を勝手に改ざんするという巧妙な手口により、世界的に被害が拡大しました。

さらに「Gameover Zeus」は感染した端末がボットネットを構成する機能も備えており、このボットネットがDDoS攻撃などにも利用されました。

1-4-2.国際的テイクダウン作戦

「Gameover Zeus」の感染は世界規模で拡大、その被害台数は数百万件に上りました。それに伴いボットネットの規模も大きくなり、世界各国の捜査機関が対策に本腰を入れ、テイクダウン（壊滅）作戦が展開されました。

日本の警察もこのテイクダウンに参加しており、関連のドメインなどが押収されて攻撃者が起訴されるなど一定の成果を挙げています。

ここまで世界各国の捜査機関が本腰を入れるほど悪質な手口で、実際の被害も相当数に上ったことも、「Gameover Zeus」に対する注目度を高めました。

1-5.ボットウイルス被害は防ぐことができる

知らない間に被害者にも加害者にもなってしまうボットウイルスは、適切な対策をすることで被害を防ぐことができます。最も手軽で確実性が高いのはセキュリティソフトを導入しておくことですが、それ以外にも心がけひとつでボットウイルスに感染しない予防策はあります。

「Gameover Zeus」はFBIや日本の警察を含む国際的な法執行機関によるテイクダウン作戦が功を奏していますが、最も大切なのは自分のことは自分で守るという姿勢と、そのための正しい知識です。

次章以降でボットネットに加担しないために必要な知識を解説していきますので、必要以上に恐れることなく適切な対策でご自身のデバイスを守ってください。

2.ボットネットに加担していないかを診断する方法

2-1.セキュリティソフトを使って感染を診断

普段使っているデバイスがすでにボットウイルスに感染していて、知らない間にボットネットに加担していないかを診断するのは無料体験版でも良いので有名な有料のセキュリティソフトを入れてチェックすることです。

なぜならば、Windows Defenderをはじめとする無料のセキュリティソフトは最低限の機能しか搭載されていないものもあり、状況によっては有料のものでしか駆除できないものがある可能性があるからです。

実際、仮に駆除できなかったとしても、(ウイルスバスター以外は)それぞれ最適化されたファイアウォールを搭載しており、Windowsの内部から外部に向けての通信を監視しているため、無料ソフトと比べて大切な情報が盗まれる可能性は低いと言えます。(ウイルスバスターはWindows標準のファイアウォールをチューンすることでほぼ同様の機能を実現しています)

以下が無料体験版を用意している代表的なセキュリティソフト一覧です。これらの有料版セキュリティソフトは体験版であれば製品版と同等の機能が無料で使用できるので、とりあえずチェックする分には何の問題も無いはずです。

2-1-1.（参考情報）かつてあった診断方法

先にも記載しているとおり、ボットウイルスに感染しても気付くことは非常に困難です。

なぜならば、ボットネットの規模を大きくするためには感染台数を増やさねばならず、感染したことに気付かれると駆除されてしまう可能性が高いからです。

攻撃者は感染したことがばれないように細心の注意を払いながら、ボットネットの規模を広げていきます。

そのため、現在ではあまり見られませんが、かつては以下のような兆候からボットウイルス感染を判別する手法が用いられていました。

参考情報として、以下のような兆候はボットウイルス感染と関わりがあることを覚えておいてください。

• デバイスの動作が異常に遅くなる
• 身に覚えのないメッセージ、広告が表示される
• 意図しない強制終了が頻発する　など

2-2.ボットウイルスが検出されたら取るべき行動

2-2-1.セキュリティソフトで駆除する

セキュリティソフト（無料体験版を含む）でデバイスのスキャンをした結果、ボットウイルスが検知された場合、すでにボットネットへの加担が疑われます。

まず取るべき行動は、セキュリティソフトの指示に従ってボットウイルスを駆除することです。

通常はこれで問題は解決しますが、新型のボットウイルスである場合などセキュリティソフトだけでは駆除できないこともあります。その場合はセキュリティソフトベンダーが個別に駆除ツールを公開していることがあるので、それを探してみてください。

2-2-2.使用しているパスワードを変更する

「Gameover Zeus」のようにネットバンキングのログイン情報を窃取する機能がある場合は、感染に気付かない間にログイン情報を盗み取られた可能性があります。被害拡大を防ぐために、ボットウイルスが検出されたら使用しているパスワードはすぐに変更してください。

ネットバンキングやクレジットカード、保険会社の管理ページなどが金銭的な被害につながりやすいので、こうしたサービスのパスワード変更をおすすめします。

3.ボットネットへの加担を防ぐ5つの方法と心がまえ

3-1.セキュリティソフトを常に最新の状態で有効にしておく

ネットへ接続する上でセキュリティソフトを導入していない状態は危険なので、セキュリティソフトを導入した上で、それを常に最新の状態にアップデートしておく必要があります。

ボットウイルスを含むマルウェアは常に新しいものが誕生しているので、それに対応するために最新のアップデートは必須です。

3-2.OS、各種アプリのアップデートを有効にして常に最新の状態にする

セキュリティソフトだけでなく、WindowsやmacOS、Android、iOSなどのOS（基本ソフト）や各種ソフト、アプリのアップデートを有効にしておき、最新の状態を保ちましょう。

OSやソフトのアップデートは機能を向上する目的だけでなく、セキュリティ面の脆弱性への対策も含まれているのでセキュリティの観点からも重要です。

3-3.不明確なメールの添付ファイルを絶対に開かない

メールに添付されている怪しげなファイルを開いてしまったことでマルウェアに感染したという事例が後を絶ちません。大企業や国の機関でも実際に起きており、重大な事態を招いています。

差出人に心当たりがない、メールの文面や内容、添付ファイルなどに心当たりがない不審なものは決して開かないようにしてください。

もし、メールの差出人が知人や友人であっても、そのアカウントが乗っ取られている可能性もあります。添付ファイルを開く際は細心の注意を払うべきです。

このメールは、どこかの会社からのクレームで強硬手段が講じられたことを示唆する内容です。ZIP圧縮されたファイルが添付されていますが、圧縮ファイルの正体はマルウェアです。

メールのタイトルや文面が非常に紛らわしいので、ついつい開いてしまうのを狙っている手口です。

3-4.ブラウザのセキュリティレベルを高く設定しておく

ブラウザを使ったサイト閲覧もボットウイルスと遭遇するリスクを伴います。そこで、ブラウザに用意されているセキュリティ機能を有効にしておきましょう。

Google Chromeの場合だと「危険なサイトからユーザーとデバイスを保護する」という項目があるので、ここにチェックが入っているか確認します（通常は最初から入っています）。他の各種ブラウザにも同様の機能があるので、それぞれのブラウザでセキュリティレベルを上げた状態を保つようにしましょう。

3-5.不用意に怪しげなサイトを閲覧しない

ネット上には悪意を持った攻撃者が設置しているサイトが無数にあります。こうしたサイトは閲覧者の興味を引こうとして、アンダーグラウンドな情報があるかのようなイメージで誘惑してくるかも知れません。

本来有料のものが無料で利用できる、手に入るといった情報も甘い誘惑の典型例で、人の目から見て怪しげだと思われるサイトに、興味本位でアクセスするのは自らリスクを高める行為なのでおすすめしません。

4.まとめ

自分が被害者になるだけでは済まないところが悪質な脅威、ボットネットについて解説してきました。知らない間に攻撃者に操られて犯罪の片棒を担がされたり、お金儲けの道具にされたりしてしまうのは、決して気分の良いことではありません。

その被害を防ぐために有効な診断方法と対策を解説しているので、攻撃者の術中にはまることなく自分のデバイスをしっかりと守り、安全で快適なネットライフに役立てていただければ幸いです。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。