ボットネットとは何ですか？

マルウェアに感染した多数のコンピュータをネットワーク化し、攻撃者が遠隔操作できる状態にした仕組み。DDoS攻撃やスパム送信などに悪用される。

ボットネットのポイントは？

マルウェアに感染したPCが「ボット」となり、数千〜数百万台規模でネットワークを形成する。攻撃者はC&C（指令）サーバーを通じてボット群に一斉に命令を送る。DDoS攻撃、スパムメール送信、仮想通貨マイニングなどに悪用される。感染PCの所有者は気づかないまま加害者側になってしまうことがある

【ぼっとねっと】

💡 知らぬ間にあなたのPCも「ゾンビ兵」にされているかも

📌 このページのポイント

ボットネットの構造：攻撃者がC&Cサーバーを通じて感染PCを操る

ひよこ

ボットネットって、ロボットがいっぱい集まったネットワーク？

ペンギン先生

近いけど、ここでいう「ボット」はマルウェアに感染して遠隔操作されるようになったPCのことだよ。感染したPCが何千台、何万台と集まってネットワークを作るんだ

ひよこ

感染したPCの持ち主は気づかないの？

ペンギン先生

ほとんどの場合、気づかないんだよ。裏でこっそり動くから、PCがちょっと重いかな？くらいの感覚。それで知らないうちにDDoS攻撃に加担させられたりするんだ

ひよこ

攻撃者はどうやって何万台ものPCを操るの？

ペンギン先生

C&Cサーバー、つまり「指令サーバー」を使うんだよ。攻撃者がC&Cサーバーに命令を出すと、感染PC全部がその命令に従って一斉に動く仕組みだね

ひよこ

ボットネットを防ぐにはどうすればいいの？

ペンギン先生

まずはセキュリティソフトを最新に保つこと、怪しいメールやリンクを開かないこと。あとは企業レベルだと、ネットワーク監視でC&Cサーバーとの不審な通信を検知するのが大事だよ。実は最近のボットネットはC&Cサーバーを使わずP2Pで通信するタイプもあって、対策がどんどん難しくなってるんだ

まとめ：ざっくりこれだけ覚えればOK！

「ボットネット」って出てきたら「乗っ取られたPCの軍団」と思えればだいたいOK！

📖 おまけ：英語の意味

「Bot Network」＝ロボットのネットワーク

💬 ロボット（Robot）の略称「Bot」＋ネットワークの造語。感染PCが自動で命令に従うロボットのように動くことからこう呼ばれるようになったんだよ