僵尸网络とは

本文约需 2 分钟阅读

ボットネット (Botnet) とは、マルウェアに 感染した多数のコンピュータやデバイスが攻撃者によって遠隔操作されるネットワークです。 感染したデバイスは「ボット」や「ゾンビ」と呼ばれ、所有者が気づかないうちにDDoS 攻撃、スパムメール送信、 クレデンシャルスタッフィングなどの不正行為に利用されます。 2016 年の Mirai ボットネットは約 60 万台の IoT デバイスを操り、 大規模なインターネット障害を引き起こしました。2024 年には Mirai の亜種が 依然として活発に活動しており、IoT デバイスを標的とした攻撃は増加傾向にあります。

ボットネットの構造

従来のボットネットは C&C (Command and Control) サーバーを中心とした集中型でしたが、 近年は P2P 型のボットネットも増加しています。集中型は C&C サーバーを遮断すれば 無力化できますが、P2P 型はノード同士が直接通信するため、単一障害点がなく テイクダウンが困難です。IoT デバイスの普及に伴い、セキュリティが脆弱な ルーターやカメラなどがボットネットに組み込まれるケースが急増しています。ボットネットとサイバー犯罪の書籍 (Amazon)で詳しく学べます。

現場での使用例

「SOC のアラートで、社内ネットワークの複数端末から同一の C&C サーバーへの 定期的な通信を検知しました。調査の結果、3 台の PC がボットネットに 組み込まれており、即座にネットワークから隔離して駆除を実施しています。」

ボットネットの構造

具体的な被害シナリオ

よくある誤解は「自分のデバイスがボットネットに組み込まれても実害はない」という ものです。実際にはデバイスの処理能力やネットワーク帯域が消費され、動作が遅くなる だけでなく、犯罪行為の踏み台として法的リスクを負う可能性もあります。 たとえば、家庭用ルーターが初期パスワードのまま放置されていると、数時間以内に ボットネットに組み込まれるケースが確認されています。

感染を防ぐために

デバイスのファームウェアを最新に保ち、初期パスワードを必ず変更することが重要です。 パスつく.com で生成した強力なパスワードをルーターや IoT デバイスに設定し、 ボットネットへの組み込みを防ぎましょう。不審な通信量の増加やデバイスの 動作遅延は感染の兆候かもしれません。ネットワーク監視の書籍 (Amazon)も参考になります。