ボットネット 【botnet】 ゾンビクラスタ / zombie cluster
概要
ボットネット(botnet)とは、攻撃者の指令や遠隔操作などを受け入れるよう、コンピュータウイルスなどに感染させた多数のコンピュータを組織したネットワーク。コンピュータウイルスやトロイの木馬、ワームなどの悪意のあるソフトウェア(マルウェア)の中には、特定の手段で開発者などの外部の攻撃者からの指示を実行したり、あるいは直接的に遠隔操作を受け付ける裏口(バックドア)を設置したりするものがある。
インターネット上には、これらの有害なソフトウェアが侵入した状態のまま利用者が気付かないなどの理由で放置されている「ゾンビPC」が数多く存在し、攻撃者が意のままに操って一斉攻撃などに動員することができるようになっている。このようなネットワークをボットネットという。近年ではパソコンやサーバほどにはセキュリティ対策が進んでいないIoT機器を標的としたIoTボットネットが急拡大し問題となっている。
攻撃者はボットネットに指示を送り、特定の標的に一斉に通信を発生させ機能停止に追い込むDDoS攻撃を行ったり、スパムメールやウイルスメールを大量送信したり、フィッシング詐欺を行う不正なWebサイトの構築を行ったり、攻撃者が他のコンピュータを攻撃するための通信を中継したり、機密情報などを盗み出して攻撃者に報告したりする。
不正の動作は乗っ取ったコンピュータの本来の持ち主に気付かれないよう秘密裏に行われることが多く、ボットネットによって操られたコンピュータの利用者が捜査機関によってサイバー攻撃の犯人と疑われた例もある。
ボットハーダー (bot herder)
ボットネットを組織しゾンビ端末に司令を与える攻撃者のことを「ボットハーダー」(bot herder)と呼ぶことがある。“herder” とは牛飼いや羊飼いなど家畜の世話をする人のことで、多数のゾンビ端末を自在に操る様子から名付けられた。
ハーダーは乗っ取ったコンピュータの通信記録を改竄・消去したり、すでに乗っ取った管理が杜撰なコンピュータを経由して別のコンピュータを遠隔操作するなど、自らの発信元や身元を徹底的に秘匿しながら活動するため、ボットネットからの攻撃を検知してもハーダーを特定することは困難を極める。
ハーダーからの指示を伝達するコンピュータを「C&Cサーバ」(command and control server)という。以前はハーダーからの情報の伝達にはIRC(Internet Relay Chat)がよく用いられたが、最近では独自のWebサイトを立ち上げたり、電子掲示板(BBS)やSNSへの書き込みを利用したり、独自のP2Pネットワークを構築する例も見られる。
共有ボタンをタップ