ボットネットとは
この記事は約 2 分で読めます
ボットネット (Botnet) とは、マルウェアに感染した多数のコンピュータやデバイスが 攻撃者によって遠隔操作されるネットワークです。感染したデバイスは「ボット」や 「ゾンビ」と呼ばれ、所有者が気づかないうちに DDoS 攻撃、スパムメール送信、 クレデンシャルスタッフィングなどの不正行為に利用されます。
ボットネットの構造
従来のボットネットは C&C (Command and Control) サーバーを中心とした集中型でしたが、 近年は P2P 型のボットネットも増加しています。IoT デバイスの普及に伴い、 セキュリティが脆弱なルーターやカメラなどがボットネットに組み込まれるケースが 急増しています。Mirai ボットネットはその代表例です。ボットネットとサイバー犯罪の書籍 (Amazon)で詳しく学べます。
感染を防ぐために
デバイスのファームウェアを最新に保ち、初期パスワードを必ず変更することが重要です。 パスつく.com で生成した強力なパスワードをルーターや IoT デバイスに設定し、 ボットネットへの組み込みを防ぎましょう。不審な通信量の増加やデバイスの 動作遅延は感染の兆候かもしれません。ネットワーク監視の書籍 (Amazon)も参考になります。