誰かの遠隔操作により、パソコンを悪用されてしまう……パソコンがウイルスに感染してしまった場合、実際に起こりえることです。
パソコンのウイルスの中には、「ボットウイルス」と呼ばれるものがあります。
ここでは、ボットウイルスの概要や主な感染ルート、過去の被害例や感染を防ぐ対策についてご紹介します。
ボットウイルスとは?ウイルス性のあるボットの特徴
ボット(BOT)とは、インターネットで特定の動作を繰り返し行う自動制御プログラムの総称です。
ボットという名前は「ロボット(ROBOT)」が語源となっています。代表的な例が、Twitter上のボットです。決められた投稿を自動で行う、ユーザーが作成したボットのアカウントが無数に存在しています。
ボットそのものは、有害な存在ではありませんが、ボットの中にはパソコンへ侵入し、悪質な処理を行うものがあります。それが、「ボットウイルス」です。
ボットウイルスは、上述したボットの一種として位置づけられていますが、実際はパソコンに侵入し、悪意ある作成者の指令どおりにパソコンを操るマルウェアに近いものと考えましょう。なおパソコンだけではなく、スマートフォンを対象としたウイルスボットも少なくありません。
ボットウイルスの発信源であり、司令塔となるコンピュータを「C&C(コマンド・アンド・コントロール)サーバー」と呼びます。対して、ボットウイルスに感染し、C&Cサーバーに操られてしまうコンピュータを「ゾンビPC」と呼びます。過去には数十万台のゾンビPCを一斉に動かすような大規模な事件も起きているため、決して油断のできない存在です。
ボットウイルスにはどうやって感染する?
ここではボットウイルスに感染する代表的な経路をご紹介します。多くの感染経路は、一般的なマルウェアと共通しています。
迷惑メール内のリンク
迷惑メールの本文には、ボットウイルスに感染するリンクが記載されていることがあります。そのため、迷惑メール内のリンクをむやみに開くのは危険です。
ショートメッセージのリンク
スマートフォンには、ボットウイルスに感染するリンクが記載されたショートメッセージが届くことがあります。多くの場合、人気ゲームの紹介や懸賞当選のお知らせなど、無害な内容を装っています。
非公式アプリからの感染
「App store」「Google Play store」といった公式のマーケット以外からアプリをダウンロードすると、内部にボットウイルスが仕込まれている場合があります。
Webページからの感染
Webページそのものに脆弱性がある場合、悪意あるユーザーによりボットウイルスが埋め込まれてしまう可能性があります。その場合、Webページにパソコンでアクセスすると、ボットウイルスに感染してしまうのです。なお、Webページから感染した場合、多くのユーザーは感染した事実に気づくことすら難しいとされています。
ダウンロードファイルからの感染
インターネット上に公開されているファイルをダウンロードすることで、ボットウイルスに感染してしまうことがあります。圧縮ファイルを解凍した時点で、ボットウイルスがパソコンへと侵入することがあるため、素性が明らかではないファイルのダウンロードには注意しましょう。
P2Pでダウンロードしたファイルからの感染
ファイル共有技術「P2P」の利用により、ボットウイルスに感染してしまうことがあります。複数の端末間でファイルを共有しているため、大規模な感染になりやすいことが特徴です。
ボットウイルスに感染するとどんな被害を受ける?
使っているパソコンがボットウイルスのゾンビPCになってしまうと、どんな操作をされてしまうのでしょうか。これまで起こったボットウイルスによる被害から代表的な例をご紹介します。
DDos攻撃への参加
特定サイトへのアクセスを複数の端末から行い、サーバーを意図的にダウンさせる「DDos攻撃」をする可能性があります。C&Cサーバーを管理しているユーザーがDDos攻撃の首謀者の場合、ゾンビPCがDDos攻撃に参加させられてしまうことも考えられます。中には、ボットウイルスの開発者が、DDos攻撃を「サービス」として販売していることもあるようです。
迷惑メールの送信
ゾンビPCが迷惑メールの送信元になってしまうことがあります。送った迷惑メールによるマルウェアの拡散、連絡先情報の抜き取りなど、さまざまな二次的被害が考えられます。
広告のクリック
Webページ上の広告にはユーザーにクリックされると、広告の掲載主に報酬が発生する仕組みのものがあります。この仕組みを利用して、自分が掲載している広告を自動的にクリックさせるボットウイルスを拡散させるユーザーがいます。広告の商品・サービスに関する興味から発生するクリックではないため、広告の出稿主にとっては意味もないクリックになります。
Webサイトの調査
極めて悪質なサイバー犯罪者は、個人情報や機密情報を不正に取得するために、脆弱性のあるWebサイトを探しています。ゾンビPCに、脆弱性のあるWebサイトの調査をさせるボットウイルスも存在します。ゾンビPCはあらゆるWebサイトにアクセスし、サイトの脆弱性が認められ次第C&Cサーバーへと報告を行います。
ビットコインのマイニング
仮想通過のビットコインは、パソコンによる「マイニング」という作業で獲得できます。しかし、一般的なコンピュータで行うマイニングは効率が悪く、消費する電気代に対して利益がないため現実的ではありません。そこで、中には複数のゾンビPCにこのマイニング作業を代行させ、ビットコインを獲得する悪質なユーザーがいます。
ボットウイルスへの感染予防対策
ボットウイルスへの感染を予防するためには、一般的なマルウェア対策が有効です。
ここでは、ボットウイルスの感染予防対策を具体的にご紹介します。
ウイルス対策ソフトの利用
ウイルス対策ソフトの利用は、ボットウイルスに対して有効です。最新のボットウイルスに対抗するためには、当然ながら頻繁な更新が求められます。そのため、ウイルス対策ソフトのアップデートは欠かさず行うようにしましょう。
OSの更新
OSが最新の状態に保たれていない場合、セキュリティ上の欠陥である「セキュリティホール」が残されていることになります。パソコンやスマートフォンの利便性が向上することも多いため、OSは更新して、常に最新の状態にしておきましょう。
ファイアウォールの利用
ファイアウォールを利用することで、ボットウイルスの感染予防になります。
ファイアウォールとは、ネットワーク経由の不正な侵入を防ぐシステムです。なお、ファイアウォール機能は多くの場合、ルーターやウイルス対策ソフトに付随しています。ルーターを使用しないでインターネットへ接続する場合は、パソコンにファイアウォール機能を持たせる必要があるでしょう。
おわりに
今回は、ボットウイルスの特徴や対策についてご紹介しました。
ボットウイルスに感染すると、パソコンが操られてしまうだけではなく、何らかの悪事に加担してしまう恐れがあります。もちろん、ゾンビPCのユーザーは「被害者」ですが、悪事に関連してしまった事実は変わらないため、深刻な事態が起きる前に、必要な対策を実施してボットウイルスへの感染を予防することが賢明です。
「自分のパソコンは大丈夫」と過信することなく、今回ご紹介したセキュリティ対策をパソコンに実施しておくようにしましょう。
