キーワード

納得! 知っ得! キーワード(2)

ボットネットなんて関係ねぇ! というわけには……


江原顕雄
2007/12/17
インターネット上のニュースサイトや雑誌を読んでいてよく目にする言葉だけど、詳しく知らない……。そんな、ちょっと気になる技術用語を解説する「納得!知っ得!キーワード」。今回は「ボットネット」を取り上げます(編集部)

 ボットネットもしくはボットネットワーク。一度ぐらいはこの単語を聞いたことがあると思います。でも「私には関係ないよ!」と思っている方は多いのではないでしょうか。しかし、皆さんが気付かないうちにボットネットによる被害に遭っている可能性があります。

 例えば、スパムメールや、オークションサイトやオンラインバンクのWebページを偽装してIDやパスワードを盗むことを目的としたフィッシングサイトなどは、実はボットネットの仕業かもしれません。

 2006年から経済産業省と総務省が連携してボットネットやボットからの被害を防ぐ「サイバークリーンセンター」というプロジェクトを開始しています。国も民間も一丸となって対策に乗り出しているボットネット。何がどう恐ろしいのか、どういった仕組みなのか見てみましょう。

 恐ろしきボットネットの実態

 ボットと呼ばれるマルウェア(ウイルスやスパイウェアなどの悪意を持ったプログラムの総称)の一種があります。ボットはさまざまな手段でこっそりとPCに侵入し、悪意を持った人物が自由にコントロールできるようにします。このようなPCを「ゾンビPC」とも呼びます。

 ボットに乗っ取られたPCによって構成されたコンピュータネットワークがボットネットです。ボットネットを構成するPCは数千台から数十万台に達することもあり、ボットネットの主人が「あのPCを攻撃しろ!」と命令をしたら、一斉にターゲットに対して攻撃を仕掛けます。命令経路として、IRC(インターネット・リレー・チャット)というチャット用サービスを悪用することが多いのも特徴の1つです。

図1 ボットネットワークによる一斉攻撃


 ボットネットはどんな攻撃をしてくるの?

 では、実際にボットネットがどのようなコンピュータ犯罪を起こしているのかを具体的な例で見てみましょう。

・スパムメール

 近年、サーバ管理者やインターネットサービスプロバイダ(ISP)の対策が進み、スパムメールの送信は難しくなっています。しかし、ボットネットを使えば、管理者やISPの規制を擦り抜けて大量のスパムメールを送信できます。

 ある1台のマシンから大量のスパムメールを送信すると、管理者やISPもすぐに気付きます。しかし、大量のゾンビPCから数通のスパムメールを送信するのであれば、サーバやネットワークに負荷を掛けることもなく、気付かれにくいのです。実際に、1万6000台のボットネットを使って、毎日1800万通のスパムメールを送信していた人物がいました。

【参考リンク】
Zombie king suspect alleged to have sent 18 million spams per day

・DDoS攻撃

 ターゲットとなるサーバやネットワークに大量のデータを送って負荷を掛け、サービスをまひさせたり、システムをダウンさせたりする攻撃を「DoS攻撃(Denial of Service Attack:サービス拒否攻撃)」といいます。また、攻撃元を複数に分散した手法はDDoS攻撃(分散DoS攻撃)と呼ばれます。

 ボットに感染した数万〜数百万台のゾンビPCが一気にターゲットマシンへ攻撃をすれば、簡単にDDoS攻撃ができます。また、実際に攻撃をしなくても「ボットネットであなたのサーバを攻撃するぞ。攻撃されたくなかったらお金を出せ」と脅迫する事件も発生しています。

【参考リンク】
「金を出さなければDoS攻撃」と脅迫、ロシアで3人逮捕

・アフィリエイトサイトを使った不正

 Webサイトのオーナーが、商品の宣伝を手伝うことで報奨金や手数料が支払われるアフィリエイトプログラム。バナーをクリックさせてオンラインショップへ誘導する仕組みは、ボットネットを使った不正の格好のターゲットになります。

 例えば、ゾンビPC1台当たり1クリックでも、数万台のマシンからのアクセスとなれば、それなりのクリック数になります。アクセス時間や接続元が違うPCからのクリックは、支払い主にとって不正だと気付かれにくいのです。

 ボットネットができるまで

 巨大なボットネットはどのようにして作られるのでしょうか。ボットネットは次のようなステップで拡大していきます。

  1. Bot MasterまたはBot Herder(ボット飼い)と呼ばれる、悪意のあるユーザーがボットネットを構築する
  2. PCに感染するボットを用意し、各ボットを管理、命令を出す「C&C(Command and Control)」といわれる指令サーバを構築する
  3. ボットはサーバの脆弱(ぜいじゃく)性やPCのセキュリティホールを使って侵入をする
  4. 侵入されたPCを自由に動かせるようにし、さらにほかのPCへのスキャン、感染を試みる

 このように1台のボットからねずみ算的にボットに感染したPC・サーバを増やし、巨大なボットネットを構築するのです。

図2 ボットネットの増殖

 
1/2

Index
ボットネットなんて関係ねぇ! というわけには……
Page1
恐ろしきボットネットの実態
ボットネットはどんな攻撃をしてくるの?
ボットネットができるまで
  Page2
ボットネットの種類
ボットネットの管理者って何者?
ボットの感染ルートとその対策
油断しないことが大切!

関連記事
変幻自在なBOTの正体を暴く
なぜBOTは増殖するのか

「Master of IP Network総合インデックス」


Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Master of IP Network 記事ランキング

本日 月間