Written by WizLANSCOPE編集部
目 次
ボットウイルスとは、PCやスマートフォンなどのデバイスに侵入し、不正に操作するために設計されたプログラムのことです。
ボットウイルスに感染するとDDoS攻撃に加担させられたり、迷惑メール送信の踏み台にされたりする危険性があります。
本記事では、ボットウイルスの感染経路や感染防止策などを解説します。
本記事でわかること
- ボットウイルスの感染経路
- ボットウイルス感染時の被害リスク
- ボットウイルスに感染しないための対策
「ボットウイルスとは何か」「どのような対策が有効なのか」などを知りたい方はぜひご一読ください。
また、ボットウイルスへの対策に有効な「LANSCOPE サイバープロテクション」のセキュリティソリューションについてもあわせて紹介します。
セキュリティ強化を目指す企業・組織の方は、ぜひご確認ください。
ボットとは
「ボット」とは、指定された作業を自動的におこなうプログラムの総称で、無害なものと有害なものの2種類が存在します。
無害なボット
無害なボットとは、特定のタスクを自動化するために設計されたものです。
具体例として、検索エンジンのクローラーやチャットボットなどが挙げられます。
時間のかかるタスクをボットにおこなってもらうことで、ほかの作業にリソースを割くことができ、効率的に作業を進めることができます。
有害なボット
有害なボットとは、侵入したデバイスを不正に操作するために設計されたものです。
「ボットウイルス」とも呼ばれ、マルウェアの一種に分類されます。
ボットウイルスに感染しても表面上の異常はほとんど見られません。
そのため、知らない間にデバイスを遠隔操作され、サイバー攻撃に加担させられてしまう危険性があります。
本記事では、このボットウイルスについて詳しく解説します。
ボットネットとは
ボットネットとは、ボットウイルスに感染したデバイスで構成されたネットワークです。
ボットネットは数千台から数百万台の規模に及ぶこともあり、大量のリクエストを送り、相手のサーバーやネットワークをダウンさせる「DDoS攻撃」に利用されるケースが多く見られます。
また、ID・パスワードなどを入手し、不正ログインを試みるクレデンシャルスタッフィング攻撃にも使われています。
ボットウイルスの感染経路
ボットウイルスの主な感染経路を解説します。
- メールの添付ファイル
- メール・SMSのリンク
- ネットワーク
- Webサイト閲覧
- アプリケーション
- 外部記憶媒体
- クラウドストレージ
ボットウイルスからデバイスを保護するためにも、感染経路を把握しておきましょう。
メールの添付ファイル
ボットウイルスは、攻撃者がボットウイルスを仕込んだメールの添付ファイルを開封することで感染します。
取引先や知人を装って送られてくるケースもあるため、送信者の身元確認を徹底することに加えて、不審なメールや添付ファイルは安易に開かない意識付けが求められます。
メール・SMSのリンク
メールやSMSの本文に記載されたURLをクリックすると、不正なWebサイトへと誘導され、ボットウイルスが仕込まれたファイルがダウンロードされるケースもあります。
サイトを閲覧しただけで自動的にマルウェアがダウンロード・インストールさせる手法を「ドライブバイダウンロード」と言います。
添付ファイルの場合と同じく、不審なメール・SMSのリンクは安易に開かないようにしましょう。
ネットワーク
OSやソフトウェアの脆弱性(セキュリティ上の欠陥)を悪用し、ネットワークからデバイスにボットウイルスを侵入させて感染させるケースもあります。
この手口が利用された場合、添付ファイルの開封やサイトの閲覧など、ユーザーが特別な操作をおこなわなくても、ボットウイルスに感染してしまいます。
ボットウイルスの侵入を防ぐためには、脆弱性を放置せずに、定期的にセキュリティアップデートする必要があります。
関連ページ
Webサイト閲覧
ボットウイルスが仕掛けられたWebサイトを閲覧したり、サイト内のリンクをクリックしたりすることで感染するケースもあります。
信頼性の低いWebサイトにはアクセスしないことが対策となりますが、大手企業などの信頼性の高いWebサイトが改ざんされてボットウイルスの配布に利用されるケースも報告されています。
アプリケーション
ボットウイルスが仕掛けられたアプリケーションをインストールすることで感染するケースもあります。
とくに非公式の配信元からアプリをインストールする行為は、感染リスクを高めます。
アプリの入手は信頼できるプラットフォームを通じておこない、不明な開発元による提供物は避けるようにしましょう。
外部記憶媒体
ボットウイルスが仕込まれた外部記憶媒体(USBメモリなど)をデバイスに接続することで感染します。
とくに感染しやすいのが「自動再生機能」がオンになっている場合です。
Windows PCには、外部記憶媒体を接続するとファイルが自動的に実行される機能が搭載されています。
この自動再生機能をオンにしていると、マルウェアに感染したUSBメモリを接続した瞬間、マルウェアが実行され、感染してしまいます。
そのため、自動再生機能はあらかじめオフしておくようにしましょう。
また、持ち主がわからない外部記憶媒体を不用意に接続しないことも徹底しましょう。
クラウドストレージ
クラウドストレージに保存されているファイルにボットウイルスが仕込まれていると知らずにアクセスしてしまうと、そこから感染します。
クラウドストレージ経由の感染は、共有フォルダなどを通じて拡散される点が特徴です。
一見すると普通の文書や画像に見えるファイルでも、開いた瞬間にボットウイルスが作動することがあります。
攻撃者は、ファイル名や形式を巧妙に偽装しており、見た目だけでは判断がつきません。
信頼できない相手とのファイル共有は避け、不審なファイルは開かず削除するのが賢明です。
ボットウイルスに感染した場合の被害リスク
ボットウイルスに感染した場合、以下のような被害に遭う恐れがあります。
- DDoS攻撃に加担してしまう
- 迷惑メール送信の踏み台にされる
- マイニングに利用される
- 悪質な広告をクリックしてしまう
- 脆弱性のあるWebサイトの調査に加担してしまう
懸念される被害リスクを一つずつ解説します。
DDoS攻撃に加担してしまう
DDoS攻撃とは、攻撃対象のサーバーに大量のパケットを送信して負荷をかけ、サーバーをダウンさせるサイバー攻撃です。
より大量のパケットを送信するために、攻撃者は数百から数千規模のボットネットに指令を出し、一斉に攻撃を仕掛けます。
つまり、ボットウイルスに感染し、ボットネットに加わってしまうと、DDoS攻撃に加担してしまう恐れがあるのです。
迷惑メール送信の踏み台にされる
ボットウイルスに感染すると、外部からの遠隔操作が可能になるため、知らず知らずのうちに大量の迷惑メールを送信してしまうことがあります。
知人や取引先担当者が迷惑メールを開封することで、ボットウイルスの被害が拡大するだけでなく、信用問題に悪影響が出ることも想定されます。
また、自分のデバイスに保存されている連絡先を抜き取られるリスクもあります。
マイニングに利用される
ボットウイルスに感染したコンピューターが、マイニングに利用されるケースがあります。
「マイニング」とは、暗号資産の世界で使われる用語で、膨大な計算作業をおこない、成功させた報酬として暗号資産を獲得する仕組みです。
仮想通貨の採掘には非常に複雑で膨大な計算作業が必要となり、この作業には計算処理能力の高いコンピューターが必要です。
そのため、一般的な個人用コンピューター1台では採算が取れません。
そこで攻撃者はボットネットを利用してマイニングをおこない、不当に利益を得ようとするのです。
マイニングに利用されたコンピューターは、処理能力が奪われ、デバイスの動作が遅くなることも少なくありません。
また、電力消費が増えることで、電気代の負担が増す可能性もあります。
勝手に広告をクリックしてしまう
ボットウイルスに感染すると、勝手に広告をクリックしてしまうことがあります。
これは、ユーザーのクリックによって報酬が発生する広告を何度もクリックさせ、攻撃者が不当に利益を得るためです。
ほかにも、Web広告を不正にクリックすることで、過剰な広告費用を発生させたり、競合他社の広告の効果測定を歪めたりすることが目的の場合もあります。
脆弱性のあるWebサイトの調査に加担してしまう
攻撃者は、サイバー攻撃が仕掛けられそうなサイトを調査するために、ボットに感染したデバイスを利用します。
具体的には、感染したデバイスに指示を出し、無数のサイトにアクセスさせます。
アクセスの結果、脆弱性のあるサイトが見つかった場合はその情報を自動で送信させます。
感染デバイスが直接的に攻撃を仕掛けているわけではありませんが、攻撃のための事前準備に加担していることになります。
ボットウイルスに感染しないための対策
最後にボットウイルスへの感染を防ぐための対策を5つ解説します。
- OS・ソフトウェアを最新の状態を保つ
- パーソナルファイアウォールを有効化する
- ブロードバンドルーターを利用する
- EDRを導入する
- アンチウイルスソフトを導入する
詳しく確認していきましょう。
OS・ソフトウェアを最新の状態を保つ
ボットウイルスは、OSやソフトウェアの脆弱性を狙って侵入してくることがあります。
そのため、OSやアプリケーションは定期的に更新し、セキュリティパッチを適用することが大切です。
セキュリティパッチとは、OSやソフトウェアなどの脆弱性を修正するために、ベンダーが利用者に配布する修正プログラムのことです。
パッチ適用の自動更新機能を有効にしておけば、更新の手間を減らしながら安全性を保てます。
エムオーテックス株式会社(以下、MOTEX) が提供する「LANSCOPE エンドポイントマネージャー クラウド版」は、Windowsアップデートの適用状況把握からアップデート配信までをワンストップでおこなえるIT資産管理・MDMツールです。
効率的なPC・スマホ管理を目指す企業・組織の方は、ぜひご確認ください。
パーソナルファイアウォールを有効化する
パーソナルファイアウォールは、ソフトウェアとしてパソコンにインストールするタイプのファイアウォールで、WindowsやmacOSには標準搭載されています。
デバイスと外部ネットワーク間の通信を監視し、怪しい接続をブロックできるため、ボットウイルスの侵入防止が期待できます。
ブロードバンドルーターを利用する
ブロードバンドルーターとは、インターネット接続を家庭やオフィス内の複数機器に分配するためのネットワーク機器です。
ブロードバンドルーターには、外部からのアクセスを制限する機能やファイアウォール機能が備わっているため、ネットワーク全体の防御力を高める効果が期待できます。
EDRを導入する
EDRとは、PCやスマホなどのエンドポイントにおける不審な挙動やインシデントの兆候をリアルタイムで検知し、迅速に対応することを目的としたセキュリティツールです。
EDRは侵入後のマルウェアの検知や駆除がおこなえることから、ボットウイルスのように長期間潜伏するタイプのマルウェアに有効とされています。
後述するアンチウイルスと併用することで、侵入前後の両面から保護が可能です。
アンチウイルスソフトを導入する
アンチウイルスとは、コンピューターウイルスや悪意あるソフトウェア(マルウェア)から、システムを保護するために設計されたプログラムのことです。
アンチウイルスを導入することで、デバイスに侵入しようとするボットウイルスを検知し、感染を未然に防ぐことができます。
ただし、マルウェアは毎日100万個作られているとも言われている通り、年々高度かつ巧妙な新種・亜種が報告されています。
そのため、従来のパターンマッチング方式ではボットウイルスを検出できない可能性があります。
高い精度でマルウェアの被害を防ぐためには、未知のマルウェアも高精度で検出できるAIを活用したアンチウイルス製品の導入が推奨されます。
「LANSCOPEサイバープロテクション」のアンチウイルスは、AIを活用した次世代型アンチウイルス製品です。
特徴を詳しく解説します。
高度なマルウェアへの対策にAIアンチウイルス「LANSCOPEサイバープロテクション」
ボットウイルスをはじめとするさまざまなマルウェアを検知・ブロックする方法として、「 LANSCOPE サイバープロテクション」では、2種類のAIアンチウイルスを提供しています。
▼2種類のアンチウイルスソリューション
- アンチウイルス×EDR×監視サービス(MDR)をセットで利用できる「Aurora Managed Endpoint Defense(旧:CylanceMDR)」
- 各種ファイル・デバイスに対策できる次世代型アンチウイルス「Deep Instinct」
2種類のアンチウイルスソリューションの特徴を紹介します。
世界トップレベルの専門家によるMDRサービス「Aurora Managed Endpoint Defense」
「Aurora Managed Endpoint Defense 」は、アンチウイルスとEDRを併用し、エンドポイントを内外から保護するセキュリティソリューションです。
高度なエンドポイントセキュリティ製品を導入しても、適切に運用できなければ意味がありません。
「Aurora Managed Endpoint Defense」は、下記の2種類のセキュリティソリューションの運用を、お客様の代わりにセキュリティのスペシャリストが実施するMDRサービスです。
- 脅威の侵入をブロックする「AIアンチウイルス」
- 侵入後の脅威を検知し対処する「EDR」
高精度なアンチウイルス・EDRを併用できることに加え、セキュリティのプロが24時間365日監視をおこなうため、より確実にマルウェアの侵入からお客様のエンドポイントを保護することが可能です。
緊急時にはお客様の代わりにサイバー攻撃へ即時で対応するため、業務負荷を減らし、安心して本来の仕事へ集中していただけます。
「LANSCOPE サイバープロテクション」は、 アンチウイルスのみ、アンチウイルス+EDRのみ導入するなど、柔軟な運用も可能です。
「Aurora Managed Endpoint Defense」についてより詳しく知りたい方は、下記のページをご確認ください。
各種ファイル・デバイスに対策できるNGAV「Deep Instinct」
「LANSCOPE サイバープロテクション」では、 AI(ディープラーニング)を活用した次世代ウイルス対策ソフト「Deep Instinct」を提供しています。
下記のようなセキュリティ課題をお持ちの企業・組織の方は、 検知率99%以上のアンチウイルス製品「Deep Instinct」の利用がおすすめです。※
- 未知のマルウェアも検知したい
- 実行ファイル以外のファイル形式(Excel、PDF、zipなど)にも対応できる製品が必要
- 手頃な価格で高性能なアンチウイルスを導入したい
近年の攻撃者は、セキュリティ製品から検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを仕掛けてきます。
「Deep Instinct」は、形式を問わずにさまざまなファイルに対応しているため、多様な形式のマルウェアを検知可能です。
「Deep Instinct」は、手ごろな価格設定も魅力です。詳細は以下よりご覧ください。
※Unit221B社調べ
マルウェアに感染した場合は「インシデント対応パッケージ」にお任せください
「マルウェアに感染したかもしれない」「サイトに不正ログインされた痕跡がある」など、「サイバー攻撃を受けた後」に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。
「LANSCOPE サイバープロテクション」のインシデント対応パッケージは、フォレンジック調査の専門家がお客様の環境を調査し、感染状況や影響範囲を特定します。
また、調査後は、封じ込めをはじめとした復旧支援に加え、今後どのように対策すべきかのアドバイスも提供します。
インシデント対応パッケージについて詳しく知りたい方は、下記のページをご確認ください。
まとめ
本記事では「ボットウイルス」をテーマに、感染経路や感染防止策などを解説しました。
本記事のまとめ
- ボットウイルスとは、侵入したデバイスを不正に操作するために設計されたプログラムのこと
- ボットウイルスの主な感染経路は、「メールの添付ファイルやリンク」「不正なサイト」「外部記憶媒体」「ストレージ」など
- ボットウイルスに感染すると、DDoS攻撃といったサイバー攻撃に加担させられる可能性や、マイニングや広告クリックに利用され、攻撃者に利益を与えてしまう恐れがある
- ボットウイルスに感染しないためには、OS・ソフトウェアの最新化、パーソナルファイアウォールの有効化に加えて、EDRやアンチウイルスソフトなどのセキュリティソリューションを活用することが有効
ボットウイルスに感染すると、直接もしくは間接的にサイバー攻撃に加担してしまう危険性があります。
とくに企業・組織がサイバー攻撃に加担したとなると信用問題にもかかわるため、本記事で紹介したような対策を徹底し、ボットウイルスの侵入を防ぎましょう。
サイバー攻撃は、年々高度化が見られ、従来の対策方法では防ぐことが難しくなっています。
未知や亜種の攻撃への対策には本記事で紹介した「LANSCOPE サイバープロテクション」のアンチウイルスが有効です。
MOTEXでは、近年のマルウェアの手口と「LANSCOPE サイバープロテクション」の紹介に、セキュリティ教育テスト付録した資料をご用意しています。
ぜひ本記事とあわせて活用し、セキュリティの強化を目指してください。
おすすめ記事
