サイバー攻撃用語
皆さんはボットネットという言葉を聞いたことはありますか?
ボットネットとはトロイの木馬などの悪意のあるプログラムによって乗っ取られた多数のゾンビコンピュータで構成されているネットワークのことを指します。
今回はボットネットについて、解説していきます。
目次
-
ボットネットと何か
-
ボットネットの主な感染経路とは?
-
ボットネットの被害事例
-
IoT機器の脆弱性を狙った「Mirai」のボットネット
-
企業におけるボット対策
-
個人ごとのボット対策
-
クラウド型WAFでのセキュリティ対策
ボットネットとは何か?
ボットネットとは、ボットウイルスとよばれるマルウェアの一種に感染したコンピュータで構成されるネットワークのことをいいます。
ボットネットに感染した端末はゾンビマシン、ゾンビコンピュータなどと呼ばれています。
ボットに感染したパソコンやスマホなどの端末は、利用者が知らない間に攻撃者によって遠隔操作される状態になります。
攻撃者の合図を受けて、秘密裏に別の端末やサーバへ向けて攻撃を仕掛けます。
ゾンビコンピュータの持ち主が知らないところで結果として攻撃に加担することになります。
ボットネットの主な感染経路とは?
ボットの感染経路としては以下の手法が挙げられます。
2:不正なWebページの参照による感染
3:スパムメールに示されたリンクのクリックにより不正なサイトに導かれて感染
4:コンピュータの脆弱性をつく、ネットワークを通じた不正アクセスによる感染
5:他のウイルスに感染した際に設定されるバックドアを通じてネットワークから感染
6:ファイル交換ソフトの利用による感染
7:インスタントメッセンジャーサービスの利用による感染
IPA公式サイトより
これらの手法によってボットに感染してしまいます。
一見今まで通りのパソコンにしか見えないため、ボットに感染しているか気がつくまで時間がかかります。
場合によっては自分のパソコンがボットに感染していると気がつかないこともあるでしょう。
では、ボットに感染しボットネットの一部となった場合どのように利用されてしまうのでしょうか?
ボットネットの被害事例
以下のように多くの端末を必要とする攻撃がほとんどです。
・スパムメール配信の踏み台にされる
・意思に反して広告が強制的に表示される
・広告を自動クリックして攻撃者の利益に貢献させられる
・仮想通貨稼ぎのマイニングを手伝わされる(利益は攻撃者の元へ)
さらに、以下のようなスパイウェアとしての活動をするものもあります。
・クレジットカード番号等の収集
いずれもボットが活動していることに気がつくのは非常に難しく、後手に回りがちです。
また、最近ではIoT機器の脆弱性を狙ったボットも増加してきました。
IoT機器の脆弱性を狙った「Mirai」のボットネット
IoT機器の脆弱性を狙った攻撃では、「Mirai」と呼ばれるマルウェアが有名です。
インターネットにつながるネットワークカメラやインターネットルーターといったIoT機器が主な標的となります。これら機器で動作するソフトウェアの脆弱性を利用してマルウェアが感染すると、攻撃者が遠隔操作可能な状態となります。
このような状態の機器に対して攻撃者によりボットネットが構成されるようになると、大規模なDDoS攻撃が可能となります。
フランスのWebホスティングサービス企業であるOVHに対して行われたDDoS攻撃は1Tbpsを記録しており、これはMiraiによって構成されたボットネットによる攻撃でした。
大規模DDoS攻撃の対策は容易ではなく、多額の費用と高度な技術が必要となるため現実的ではありません。現時点では絶対に対応できるというものがないのが現状です。
さらに、IoT機器はパソコンやスマホのように普段操作するものでないことから、不審な動作に気づきにくく、被害をより深刻にしています。
企業におけるボット対策
企業においては、大きく分けて以下の4点を軸に対策が考えられます。
①既存の脆弱性解消
・OSのセキュリティ修正パッチ適用(Windowsであれば、月例アップデート適用)
・Microsoft Office、Adobe Flash、Adobe Reader、Oracle Javaといった脆弱性を利用されやすいアプリケーションのアップデート適用
②パソコンなど端末上での不審なアプリの検知・駆除
・ウイルス対策ソフトの導入と最新版のパターンファイル適用
③不審な通信の検知・遮断
・ネットワーク監視を実施し、不審な通信を検知できるようにする。不審な通信を検知したら、ファイアウォールで遮断する。
④情報漏えいの防止
・内部から外部への不要な通信が成立しないよう、ファイアウォール等の設定をする。
特に①、②は確実に全端末が実施されているか、定期的に確認する必要があります。
多くは端末要因なのですが、適用されているつもりが、正しく適用されていないという状況が時々見られるからです。
個人ごとのボット対策
②見知らぬ人のメールを安易に開かない
③不審なWebサイトの閲覧はなるべく控える
④スパムメールなどのリンクをクリックしない
⑤インターネット接続でのルータの利用やファイアウォールの導入と、設定
⑥ブラウザのインターネットオプションの有効利用
⑦パソコンのOSやアプリケーションのアップデートを行う
こういった対策を行うことで、ボット対策することが可能です。
また、これらはボットだけでなくトロイの木馬やワームといったマルウェアにも効果的なのでぜひとも対策してみましょう。
いかがでしたでしょうか?ボットネットについてとその対策についてご理解いただけましたでしょうか。
対策を行って自分が加害者にならないようにしていきましょう!
クラウド型WAFでのセキュリティ対策
イニシャルコスト、運用コストを抑えることができ、簡単にWebサイトのセキュリティ対策が出来るクラウド型WAFは、企業にとって有効なセキュリティ対策の1つです。
クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
(2017/7/13 執筆、2020/2/23修正・加筆)
この記事と一緒に読まれています
-
2019.09.20
用語集
-
2019.09.24
用語集
-
2019.09.19
用語集
-
2020.02.27
セキュリティ対策
-
2017.06.19
セキュリティ対策
-
2020.06.23
特集
