【ボット】とは、パソコンを乗っ取り、 遠隔操作する危険なソフト

”ボット(遠隔操作ウイルス)”はウイルスの一種で、パソコンに感染し、そのパソコンをインターネットから遠隔操作することを目的として作成された不正ソフトです。

 

ボット(Bot)という言葉はロボット(Robot)から来ています。操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。

 

スマホに感染するボットウイルスも確認されているので注意が必要です。

 

感染すると、外部からの指示に従って、コンピュータを操り、迷惑メールの大量配信、特定サイトの攻撃、情報を盗み出すスパイ活動など深刻な被害をもたらします。

 

[ボットネットワーク]

 

ボットが厄介なのは、ボットに感染したパソコンを多数集め、ネットワーク(ボットネットワーク)を構成することです。こうなると、あるコンピュータを一斉に攻撃できます。

 

ボットネットワークは数百から数十万台のパソコンで構成される場合もあり、それらから一斉にスパムメールが発信されたり、特定の攻撃先を一斉にDoS攻撃したりする場合があります。ボットネットワークが大きければ大きいほど、攻撃などの効力が増加するので厄介です。

 

[ボット感染経路]

 

①迷惑メールの中のリンクから感染

送られてきた迷惑メール中のリンク先に、アクセスするとマルウェアに感染。

 

②ショートメッセージ(SMS)の中にあるリンクをクリックして感染

AndroidスマートフォンのSMSから感染する。

 

③非公式アプリマーケットにあるアプリからの感染

アプリをダウンロードできるマーケットからボットが仕込まれたアプリをダウンロードして感染する。

 

④Webページを介してファイルをダウンロードしたときに感染

インターネット上でシェアされているファイルをダウンロードすると感染。

 

⑤マルウェアに感染したWebサイトにアクセスすることで感染

犯罪者が脆弱性のあるWebサイトに侵入し、ボットをWebサイトに埋め込み、脆弱性のあるパソコンでボットが埋め込まれたWebサイトにアクセスするとボットが侵入。

 

[ボット対策]

 

最初にやることは無料体験版でも良いので市販の有料のセキュリティソフトを入れてチェックすること。

 

Windows Defenderをはじめとする無料のセキュリティソフトは最低限の機能しか搭載されていないものもあり、状況によっては有料のものでしか駆除できないものがある可能性があります。

 

また、市販の有料のセキュリティソフトにはファイアウォールが搭載されており、内部から外部に向けての通信を監視しているため、大切な情報が盗まれる可能性は低く、その点でも安心ですね。

 

①市販の有料のセキュリティソフトを活用する

 

参考:【セキュリティソフト】の選び方とお勧めのソフト

https://netyougo.hatenablog.com/entry/2018/05/15/144322

 

②セキュリティソフトが、ウイルス情報を記憶している、ウイルス定義ファイル(ウイルスパターンファイル)を、常に更新して最新版にすることです。

 

ウイルス定義ファイルを更新しないと、最新のウイルスに対応できません。通常、セキュリティソフト会社は、一日数回更新しています。

 

なお、通常、セキュリティソフトは、初期値で、ウイルス定義ファイルを自動更新する設定になっています。

 

③セキュリティソフトの使用期限の確認も重要です。

 

セキュリティソフトの使用期限が切れたら、ウイルス定義ファイルが更新されず、ソフトの効果が低下しますので、すぐに更新ライセンスを購入して下さい。

 

[補足]DDoS攻撃、DoS攻撃とは、ホームページをアクセス不能にする攻撃のこと。

 

ボット(遠隔操作ウイルス)を活用した、DDoS攻撃(分散DoS攻撃)とは、インターネットのサーバーなどに対して、複数のコンピュータから大量のデータを送りつけることで、相手のサーバーやネットワークに過大な負荷をかけ、ホームページをアクセス不能にする攻撃です。

 

同様の攻撃方法であるDoS攻撃は1台のコンピュータから実行するもので、DDoS攻撃の場合は、複数のコンピュータをボットに感染させ、攻撃者の指示によって、その複数のコンピュータ(ボット)が一斉に攻撃します。

 

f:id:yougo-school:20180506173846j:plain