ボットネットとは、悪意ある攻撃者(ボットハーダーと呼ばれます)が制御する、感染したデバイス(ボット)の集まりです。このネットワークは、パソコン、スマホ、ネットワークのルーターやスマートテレビなど、インターネットに繋がる様々な機器で構成されています。
ボットネットは、オンラインのチャットルームを管理したり、データを集めるなどの時間を要する作業に使われることもあります。しかし、悪意のある使われ方としては、大規模なサイバー攻撃を仕掛けたり、重要なデータを盗み出したりすることがあります。
このブログでは、ボットネットがどのように機能し、どう使われ、ボットネット攻撃の種類や、自分のデバイスがボットネットの一部にされないための予防策についても詳しく説明していきます。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
ボットネットの仕組み
サイバー犯罪者は、ボットネットを構築するために、できるだけ多くのボットを感染させ、収集する必要があります。 ソーシャルエンジニアリングの手口を使い、ユーザーを騙してデバイスにマルウェアをインストールさせ、デバイスを完全に制御できるようにします。 ひとたびデバイスがサイバー犯罪者のボットネットに参加すると、サイバー犯罪者はボットネットにコマンドを送信して悪意のある活動を実行することができます。
ボットネットを構築するために、サイバー犯罪者は以下のことを行う必要があります。
- デバイスを危険にさらす:ハッカーは、ウェブサイト、アプリケーション、または人間の行動に存在するセキュリティの脆弱性を探し、デバイスにマルウェアをインストールして不正アクセスを行います。 これらの脆弱性を悪用し、検出されずにアクセスするために、どのようなソーシャルエンジニアリングの手口やサイバー脅威を利用できるかを見極めようとします。
- デバイスを感染させる:ハッカーは、セキュリティの脆弱性を見つけると、エクスプロイトキット、フィッシング、悪意のある広告などの方法を使用して、検出されずにデバイスに感染させ、マルウェアをインストールしようとします。 トロイの木馬を使用してデバイスに侵入し、正規のソフトウェアのように見せかけながらマルウェアを密かにインストールすることがよくあります。
- デバイスをアクティブにする:マルウェアがデバイスに感染すると、サイバー犯罪者はデバイスを完全に制御できるようになり、デバイスにコマンドを送信して悪意のある活動を実行できます。 ボットネットは成長し、他のデバイスへの感染やサイバー攻撃を開始する可能性があります。
ボットネットの制御方法
ボットネット内には非常に多くのデバイスが接続されているため、ボットハーダーはボットを制御してコマンドを送信するために、集中型と分散型の 2 つのモデルを使用しています。 各モデルを詳しく見ていきます。
集中型
集中型モデルでは、サイバー犯罪者は 1 台のコマンドアンドコントロール (C&C) サーバーを使用して、各ボットと直接通信します。 サイバー犯罪者は、C&Cサーバーを使用して、接続されているすべてのボットを一度に制御します。 しかし、集中型ボットネットは検出が容易で、単一障害点の影響を受けやすくなっています。 C&Cサーバーが侵害されると、サイバー犯罪者はボットとの接触を失います。
分散型
分散型モデルまたはピアツーピアモデルでは、サイバー犯罪者は、C&C サーバーではなく、接続されているボットの 1 つにコマンドを送信することで、ボットネットを制御します。 ボットの 1 つがコマンドを取得すると、そのボットはボットネット内の他のボットとコマンドを共有します。 すべてのボットがコマンドを受信するまで、各ボットはコマンドを共有し続けます。 ピアツーピアモデルでは、ボットハーダーを特定し、ボットに対する制御を混乱させることは困難です。
ボットネットの用途とは?
ボットネットはもともと悪意のある目的で作成されたものではありませんが、サイバー犯罪者はボットネットを利用し、個人的な利益のために使っています。 サイバー犯罪者がボットネットを使用する方法をご紹介します。
センシティブデータを盗む
サイバー犯罪者は、ボットネットを使用して、ユーザーや組織からセンシティブデータを盗み出そうとするサイバー攻撃を開始します。 サイバー犯罪者は、ボットネットを使用してパスワードを侵害し、システムやデバイスにアクセスし、財務情報、特権アカウントの認証情報、個人識別情報などのセンシティブデータを盗むことができます。
マルウェアを配信
ボットネットは自己複製し、さらにボットをネットワークに追加しようとします。 サイバー犯罪者はボットネットを使用して、セキュリティの脆弱性を持つデバイスを見つけ、それらのデバイスにマルウェアを配信することができます。 ひとたび感染すると、サイバー犯罪者はそのデバイスをボットネットに追加したり、デバイスからセンシティブデータを盗んだりすることができます。
恐喝
サイバー犯罪者はボットネットを利用して、組織に対する大規模なサイバー攻撃を開始し、サイバー恐喝をを行うことができます。 サイバー恐喝とは、サイバー犯罪者が、ある組織に対して、その意思に反して何かをするようデジタル的に強制、または強要することです。 サイバー犯罪者はボットネットを使用して、センシティブデータやサーバーへのアクセスなど、組織の貴重な資産を侵害します。 組織が身代金を支払った後でのみ、それらの資産へのアクセスが可能になります。
偽のインターネットトラフィックを生成
各ボットにはユニークな IP アドレスがあるため、ボットは偽のインターネットトラフィックを生成できます。 偽のインターネットトラフィックは、サイバー犯罪者がボットを使用して広告をクリックさせ、悪意のあるウェブサイトの収益を得る広告詐欺に使用される可能性があります。 サイバー犯罪者はまた、偽のインターネットトラフィックを使用して、組織のサーバーの速度を低下させたり、クラッシュさせたりすることもできます。
ボットネット攻撃の種類
サイバー犯罪者がボットネットを使用して実行できるサイバー攻撃の種類をご紹介します。
フィッシング攻撃
サイバー犯罪者はボットネットを使用して、メールやその他の経路で大規模なフィッシング攻撃を開始して、マルウェアの拡散、デバイスの侵害、センシティブデータの窃取を行うことができます。 フィッシングとは、サイバー犯罪者がメッセージを送り、ユーザーを騙して個人情報を提供させようとするソーシャルエンジニアリング攻撃の一種です。 これらのメッセージには、ユーザーがクリックするような悪意のある添付ファイルやリンクが含まれています。
ユーザーがリンクをクリックすると、デバイスにマルウェアがダウンロードされるか、なりすましウェブサイトに誘導されます。 なりすましウェブサイトでは、ログイン認証情報などの個人情報を提供するよう要求されます。
DDoS 攻撃
サーバーの帯域幅には限りがあり、処理できるリクエストの数にも限りがあります。 サイバー犯罪者は、組織の通常業務を妨害するために、DDoS 攻撃を開始し、金銭を得たり、組織の評判に損害を与えたりします。
分散型サービス拒否 (DDoS) 攻撃とは、サイバー犯罪者が標的とするサーバーの通常のトラフィックを混乱させるサイバー攻撃の一種です。 サイバー犯罪者はボットネットを使用して、インターネットトラフィックの氾濫でサーバーを圧倒し、サーバーの速度を低下させたり、クラッシュさせたりします。
総当たり攻撃
ブルートフォース攻撃とは、試行錯誤し、照合できるまでユーザーのログイン認証情報を推測するサイバー攻撃の一種です。 この種の攻撃は、再利用されたり、短かったり、容易に予測できるような弱いパスワードを使っているユーザーを悪用しようとします。 サイバー犯罪者はボットネットを使用して、ブルートフォース攻撃を行うプログラムを実行することができます。 ブルートフォース攻撃を実行するプログラムが増えることで、サイバー犯罪者はユーザーのパスワードを解読する可能性が高まります。
ボットネットの一部にならないようにする対策する方法
サイバー犯罪者は、サイバー攻撃に対して脆弱なデバイスを標的にし、デバイスをマルウェアに感染させ、サイバー犯罪者がデバイスを制御できるようにしようとします。 しかし、以下を実践することで、サイバー犯罪者からデバイスを保護し、ボットネットへの参加を防ぐことができます。
強力でユニークなパスワードを使用する
ボットネットの一部にならないためには、強力でユニークなパスワードでデバイスを保護する必要があります。 デバイスへのアクセスに強力でユニークなパスワードを使用すると、サイバー犯罪者がパスワードを解読して不正アクセスすることが困難になります。
強力なパスワードとは、大文字と小文字、数字、および少なくとも 16 文字の特殊文字をユニークでランダムな組み合わせにしたものです。 個人情報、連続した数字や文字、よく使用される辞書の単語は使用しないようにします。
不審な添付ファイルやリンクをクリックしない
サイバー犯罪者はあなたのデバイスにマルウェアに感染させ、ボットに変えようとします。 通常、フィッシングメールを送信したり、トロイの木馬にマルウェアを隠したりして、誤ってマルウェアをインストールさせようとします。 マルウェアがデバイスに感染するのを防ぐため、迷惑メールからの不審な添付ファイルやリンクをクリックすることは避けなければなりません。 不審なウェブサイトや悪意のある広告など、信頼できないソースからソフトウェアをダウンロードしないでください。
ソフトウェアを最新の状態に保つ
サイバー犯罪者は、セキュリティの脆弱性を見つけて悪用し、マルウェアをインストールしてデバイスにアクセスしようとします。 セキュリティの脆弱性の多くは、古いソフトウェアから検出されます。 ソフトウェアを常に最新の状態に保ち、セキュリティ上の欠陥に対するパッチの適用や、デバイスをより安全に保護するセキュリティ機能の追加を行う必要があります。
ウイルス対策ソフトウェアをインストールする
ウイルス対策ソフトウェアとは、デバイスから既知のマルウェアを防止、検出、削除するプログラムです。 マルウェアの侵入を検知し、デバイスへの感染を防ぎます。 ウイルス対策ソフトウェアを使用すると、デバイスをサイバー犯罪者に完全に制御させるマルウェアからデバイスを保護できます。
まとめ:Password Keeperでボットネット対策をしましょう
デバイスがサイバー犯罪者のボットネットに参加するのを防止する最善の方法の 1 つは、デバイスへのアクセスに強力なパスワードを使用することです。 強力なパスワードを生成するには、パスワードマネージャーに内蔵されているパスワードジェネレーターを使用できます。
パスワードマネージャーは、個人の認証情報をデジタル暗号化ボルトに安全に保存し、管理するツールです。 パスワードマネージャーを使用すると、デバイスのログイン認証情報を安全に保存し、アクセスできます。 パスワードマネージャーはまた、脆弱なパスワードを特定し、それらを強化するのに役立ちます。
Password Keeperのパスワードマネージャーは、ゼロトラストおよびゼロ知識暗号化を使用して、ログイン認証情報を保護します。 これにより、マスターパスワードでのみアクセス可能なパスワードボルトに、あなただけがアクセスできるようになります。
ボットネットの一部にされないように身を守りましょう!
この機会にPassword Keeperのパスワードマネージャー30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。