ボットネットなんて関係ねぇ! というわけには……
江原顕雄
2007/12/17
インターネット上のニュースサイトや雑誌を読んでいてよく目にする言葉だけど、詳しく知らない……。そんな、ちょっと気になる技術用語を解説する「納得!知っ得!キーワード」。今回は「ボットネット」を取り上げます(編集部)
ボットネットもしくはボットネットワーク。一度ぐらいはこの単語を聞いたことがあると思います。でも「私には関係ないよ!」と思っている方は多いのではないでしょうか。しかし、皆さんが気付かないうちにボットネットによる被害に遭っている可能性があります。
例えば、スパムメールや、オークションサイトやオンラインバンクのWebページを偽装してIDやパスワードを盗むことを目的としたフィッシングサイトなどは、実はボットネットの仕業かもしれません。
2006年から経済産業省と総務省が連携してボットネットやボットからの被害を防ぐ「サイバークリーンセンター」というプロジェクトを開始しています。国も民間も一丸となって対策に乗り出しているボットネット。何がどう恐ろしいのか、どういった仕組みなのか見てみましょう。
恐ろしきボットネットの実態
ボットと呼ばれるマルウェア(ウイルスやスパイウェアなどの悪意を持ったプログラムの総称)の一種があります。ボットはさまざまな手段でこっそりとPCに侵入し、悪意を持った人物が自由にコントロールできるようにします。このようなPCを「ゾンビPC」とも呼びます。
ボットに乗っ取られたPCによって構成されたコンピュータネットワークがボットネットです。ボットネットを構成するPCは数千台から数十万台に達することもあり、ボットネットの主人が「あのPCを攻撃しろ!」と命令をしたら、一斉にターゲットに対して攻撃を仕掛けます。命令経路として、IRC(インターネット・リレー・チャット)というチャット用サービスを悪用することが多いのも特徴の1つです。
図1 ボットネットワークによる一斉攻撃 |
ボットネットはどんな攻撃をしてくるの?
では、実際にボットネットがどのようなコンピュータ犯罪を起こしているのかを具体的な例で見てみましょう。
・スパムメール
近年、サーバ管理者やインターネットサービスプロバイダ(ISP)の対策が進み、スパムメールの送信は難しくなっています。しかし、ボットネットを使えば、管理者やISPの規制を擦り抜けて大量のスパムメールを送信できます。
ある1台のマシンから大量のスパムメールを送信すると、管理者やISPもすぐに気付きます。しかし、大量のゾンビPCから数通のスパムメールを送信するのであれば、サーバやネットワークに負荷を掛けることもなく、気付かれにくいのです。実際に、1万6000台のボットネットを使って、毎日1800万通のスパムメールを送信していた人物がいました。
【参考リンク】 Zombie king suspect alleged to have sent 18 million spams per day |
・DDoS攻撃
ターゲットとなるサーバやネットワークに大量のデータを送って負荷を掛け、サービスをまひさせたり、システムをダウンさせたりする攻撃を「DoS攻撃(Denial of Service Attack:サービス拒否攻撃)」といいます。また、攻撃元を複数に分散した手法はDDoS攻撃(分散DoS攻撃)と呼ばれます。
ボットに感染した数万〜数百万台のゾンビPCが一気にターゲットマシンへ攻撃をすれば、簡単にDDoS攻撃ができます。また、実際に攻撃をしなくても「ボットネットであなたのサーバを攻撃するぞ。攻撃されたくなかったらお金を出せ」と脅迫する事件も発生しています。
【参考リンク】 「金を出さなければDoS攻撃」と脅迫、ロシアで3人逮捕 |
・アフィリエイトサイトを使った不正
Webサイトのオーナーが、商品の宣伝を手伝うことで報奨金や手数料が支払われるアフィリエイトプログラム。バナーをクリックさせてオンラインショップへ誘導する仕組みは、ボットネットを使った不正の格好のターゲットになります。
例えば、ゾンビPC1台当たり1クリックでも、数万台のマシンからのアクセスとなれば、それなりのクリック数になります。アクセス時間や接続元が違うPCからのクリックは、支払い主にとって不正だと気付かれにくいのです。
ボットネットができるまで
巨大なボットネットはどのようにして作られるのでしょうか。ボットネットは次のようなステップで拡大していきます。
- Bot MasterまたはBot Herder(ボット飼い)と呼ばれる、悪意のあるユーザーがボットネットを構築する
- PCに感染するボットを用意し、各ボットを管理、命令を出す「C&C(Command and Control)」といわれる指令サーバを構築する
- ボットはサーバの脆弱(ぜいじゃく)性やPCのセキュリティホールを使って侵入をする
- 侵入されたPCを自由に動かせるようにし、さらにほかのPCへのスキャン、感染を試みる
このように1台のボットからねずみ算的にボットに感染したPC・サーバを増やし、巨大なボットネットを構築するのです。
図2 ボットネットの増殖 |
1/2 |
Index | |
ボットネットなんて関係ねぇ! というわけには…… | |
Page1 恐ろしきボットネットの実態 ボットネットはどんな攻撃をしてくるの? ボットネットができるまで |
|
Page2 ボットネットの種類 ボットネットの管理者って何者? ボットの感染ルートとその対策 油断しないことが大切! |
関連記事 |
変幻自在なBOTの正体を暴く |
なぜBOTは増殖するのか |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|