ゾンビにならない! ボットネットから身を守るには
サイバー攻撃者に操られたコンピュータは「ボット」(あるいはゾンビ)と呼ばれます。これからのIT時代に注意すべき「ボットネット」の対策とは?
この記事はカスペルスキーが運営するブログ「Kaspersky Daily」からの転載です。一部編集しています。
ここ最近、「ボットネット」という言葉を何度か耳にしたことがあるのではないでしょうか。それもそのはず、ネット接続機能を持つあらゆるデバイスがゾンビ化する(ボットネットの一部になる)可能性があるのですから。PCも、スマートフォンも、タブレットも、ルーターも、それからWi-Fi機能搭載の冷蔵庫、スマートトイ、など、など、など。
今回の記事では、ボットネットとは何か、どんな悪事を働くのか、自分のガジェットがボットネットの一部にならないためにはどうすればよいかを説明します。
ボットネットとは
ボットネットは、特殊なマルウェアに感染したインターネット接続デバイスの集まりです。こうした感染デバイスはボット(またはゾンビ)と呼ばれます。デバイスをボット化するタイプのマルウェアは、ひっそりと水面下で管理者権限を取得し、デバイスの指揮権をサイバー犯罪者に与えます。ハッキングされたデバイスはいつもと同じように動作しますが、同時にボットネットの指揮官からの命令にも従います。さらに、多数の感染デバイスが一緒になって強力なインフラを形成し、犯罪行為に利用されます。
ボットネットを指揮する人物の中には、ボットネットのサポートと拡張を専門とする者もいます。こうした人たちは、攻撃その他の悪事を実行する別の犯罪者たちにボットネットを貸し出します。では、よくあるボットネットの用途を4つ、ここでご紹介しましょう。
DDoS
ボットネットの用途として最もよく知られているのは、DDoS攻撃(参考リンク)を仕掛けることです。ボットネットはサーバに過剰なリクエストを送り付けて負荷をかけるだけですが、高負荷にさらされたサーバはリクエストを処理できず、一般の人は使用できなくなります。
ボットネットに組み込まれるネット接続型デバイスが増えるほど、DDoS攻撃の威力はアップします。問題は、ほぼ全てのネット接続型デバイスが、こうした攻撃に使用されかねないことです。こうしたデバイスの中には、実際にインターネットを使っているとは思えないような機器もあります。例えば、監視カメラやWi-Fi対応プリンタなどです。
現時点でネット接続型デバイスは数億台ほどですが、ほどなくして数十億台に達することでしょう。全てのネット接続型デバイスが十分に保護されているわけではないので、何らかのボットネットの一部となってしまう可能性があります。また、大規模なボットネットは、実にたちの悪い活動に従事する能力を備えています。2016年10月には、ボットネットを使ったDDoS攻撃によってTwitter、Amazon、PayPal、Netflixなど80を超える大手インターネットサービスの業務が中断しました。
スパム
スパムフィルタが十分に機能しなかったら? 想像するまでもなく、受信ボックスはスパムメールだらけになってしまいます。ところで、たいていのスパム攻撃はゾンビの力を借りていることをご存じでしたか? サイバー犯罪者は、自分たちのメールやIPアドレスをブロックしてスパムメールをせき止めようとするプロバイダーや特殊機関の業務をかく乱するために、ボットネットを必要としています。
サイバー犯罪者は、感染してゾンビ化したコンピュータの持ち主のメールアカウントを使ってスパムメールを送信します。さらに、そのアカウントから不正にアクセスしたメールから連絡先情報を取得し、自分たちのスパムデータベースに追加します。実にたちの悪い手口です。
データ盗難
もちろん、ハッキングされたデバイスから盗まれるのは連絡先情報だけではありません。コンピュータをボット化(ゾンビ化)するマルウェアには、さらに多くの機能が搭載されている可能性があります。モバイルバンキングやオンラインバンキングのパスワードを盗む場合もありますし、ブラウザのWebページを変更して重要な金融データ(クレジットカードの暗証番号など)を盗み取ることができるものもあります。
新たなボットの勧誘
ボットネットには、脆弱なデバイスを新たに見つけ出すという用途もあります。見つけ出したデバイスに、トロイの木馬やウイルスなどのマルウェアを感染させるのです。そうしたマルウェアの中に、デバイスをボットネットに組み込むための特殊なマルウェアも当然含まれます。
感染から身を守るには
感染リスクを減らすには、以下の基本的なルールを押さえておきましょう。
- ルータ、Webカメラ、プリンタ、スマート家電など、ネット接続型デバイスの既定のパスワードは、必ず別のものに変更する
- ファームウェアのアップグレード、OSおよびソフトウェア用のセキュリティアップデートを必ずインストールする
- PCやラップトップでは管理者アカウントを使用しない。モバイルデバイスではルートアクセスをオンにしたままにしない。いっそのこと、ルートアクセスを一切使わない方が安全です
- 公式サイト以外のWebサイトから何かをダウンロードする際は十分に注意する。ゲームやソフトウェアを介して悪意あるファイルが拡散されるケースが往々にしてあります
- TorrentトラッカーサイトやP2Pファイル共有など信頼できないサイトから何かをダウンロードする場合は、高機能のアンチウイルス製品で全てのファイルをチェックする
- ネット上で危険な違法行為をしていなくても、信頼できるセキュリティ製品をインストールし、怪しいアクションが通知されたら無視せずに詳細を確認する
関連記事
- 「Mirai」ボットネットが国家を標的に、さらなる大規模攻撃の予兆か
「Miraiを操る者が1国のシステムに深刻な打撃を与えられることを見せつけたという点で、極めて憂慮すべき事態」と研究者は受け止めている。 - DNSへの大規模DDoS攻撃、関与のIPアドレスは数千万と判明
TwitterやNetflixなどの大手サービスを相次いでダウンさせたのは、マルウェア「Mirai」に感染した機器による「何千万ものIPアドレスが絡む高度な分散攻撃」だった。 - 再確認、「ボット」って何だ? 何がコワイの?
あらためてボット/ボットネットの仕組みや動作について説明し、その脅威と対策について考えてみよう。 - ますます見えなくなるボットに注意を――ラック
ラックによると、ボットやスパイウェアの悪質化が進み、ユーザーにそれと気づかれないよう活動する傾向が強まっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.