サイバー攻撃用語
皆さんはボットネットという言葉を聞いたことはありますか?
ボットネットとはトロイの木馬などの悪意のあるプログラムによって乗っ取られた多数のゾンビコンピュータで構成されているネットワークのことを指します。
今回はボットネットについて、解説していきます。
ボットネットとは、ボットウイルスとよばれるマルウェアの一種に感染したコンピュータで構成されるネットワークのことをいいます。
ボットネットに感染した端末はゾンビマシン、ゾンビコンピュータなどと呼ばれています。
ボットに感染したパソコンやスマホなどの端末は、利用者が知らない間に攻撃者によって遠隔操作される状態になります。
攻撃者の合図を受けて、秘密裏に別の端末やサーバへ向けて攻撃を仕掛けます。
ゾンビコンピュータの持ち主が知らないところで結果として攻撃に加担することになります。
ボットの感染経路としては以下の手法が挙げられます。
これらの手法によってボットに感染してしまいます。
一見今まで通りのパソコンにしか見えないため、ボットに感染しているか気がつくまで時間がかかります。
場合によっては自分のパソコンがボットに感染していると気がつかないこともあるでしょう。
では、ボットに感染しボットネットの一部となった場合どのように利用されてしまうのでしょうか?
以下のように多くの端末を必要とする攻撃がほとんどです。
さらに、以下のようなスパイウェアとしての活動をするものもあります。
いずれもボットが活動していることに気がつくのは非常に難しく、後手に回りがちです。
また、最近ではIoT機器の脆弱性を狙ったボットも増加してきました。
IoT機器の脆弱性を狙った攻撃では、「Mirai」と呼ばれるマルウェアが有名です。
インターネットにつながるネットワークカメラやインターネットルーターといったIoT機器が主な標的となります。これら機器で動作するソフトウェアの脆弱性を利用してマルウェアが感染すると、攻撃者が遠隔操作可能な状態となります。
このような状態の機器に対して攻撃者によりボットネットが構成されるようになると、大規模なDDoS攻撃が可能となります。
フランスのWebホスティングサービス企業であるOVHに対して行われたDDoS攻撃は1Tbpsを記録しており、これはMiraiによって構成されたボットネットによる攻撃でした。
大規模DDoS攻撃の対策は容易ではなく、多額の費用と高度な技術が必要となるため現実的ではありません。現時点では絶対に対応できるというものがないのが現状です。
さらに、IoT機器はパソコンやスマホのように普段操作するものでないことから、不審な動作に気づきにくく、被害をより深刻にしています。
企業においては、大きく分けて以下の4点を軸に対策が考えられます。
・OSのセキュリティ修正パッチ適用(Windowsであれば、月例アップデート適用)
・Microsoft Office、Adobe Flash、Adobe Reader、Oracle Javaといった脆弱性を利用されやすいアプリケーションのアップデート適用
・ウイルス対策ソフトの導入と最新版のパターンファイル適用
・ネットワーク監視を実施し、不審な通信を検知できるようにする。不審な通信を検知したら、ファイアウォールで遮断する。
・内部から外部への不要な通信が成立しないよう、ファイアウォール等の設定をする。
特に①、②は確実に全端末が実施されているか、定期的に確認する必要があります。
多くは端末要因なのですが、適用されているつもりが、正しく適用されていないという状況が時々見られるからです。
こういった対策を行うことで、ボット対策することが可能です。
また、これらはボットだけでなくトロイの木馬やワームといったマルウェアにも効果的なのでぜひとも対策してみましょう。
いかがでしたでしょうか?ボットネットについてとその対策についてご理解いただけましたでしょうか。
対策を行って自分が加害者にならないようにしていきましょう!
イニシャルコスト、運用コストを抑えることができ、簡単にWebサイトのセキュリティ対策が出来るクラウド型WAFは、企業にとって有効なセキュリティ対策の1つです。
クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
(2017/7/13 執筆、2020/2/23修正・加筆)
この記事と一緒に読まれています
2019.09.20
用語集
2019.09.24
用語集
2019.09.19
用語集
2020.02.27
セキュリティ対策
2017.06.19
セキュリティ対策
2020.06.23
特集