ボットウイルスとはマルウェアの一種です。ボットウイルスは他のコンピューターウイルスとは異なり、コンピューターに直接的な被害を与えるものではありません。そのため感染しても気づきにくいという特徴があります。まずはボットネットとは何か説明し、感染経路から感染したときの対処法まで紹介します。

ボット（ボットネット）とは

「ボット」とはインターネット経由で、悪意あるコマンドを実行する不正なプログラムです。ボットに感染すると、外部から端末が遠隔操作され、操り人形のようになります。

攻撃者はボットに感染した端末からネットワーク（これを「ボットネット」と呼びます）を組み、様々なサイバー犯罪を行います。

ボットは他のウイルスと比べ、感染していることを判断するのが難しく、多くのユーザーは知らないうちに端末が悪用されてしまいます。

ボット（ボットネット）の感染経路

ボットネットの感染はパソコンだけにとどまらず、スマートフォンもターゲットとして狙われるようになりました。パソコンやスマートフォンがボットウイルスに感染する主な４つの経路を紹介します。

不正なメールやSMSに記載されたリンク

不正なメールやSMSに記載されたリンクは、ボットの主な感染経路の1つです。これは添付されているリンク、リンク先のファイル、またはソフトウェアをダウンロードすることで、ボットウイルスに感染するという仕組みです。不審なメールや怪しいSMSは開かず、製作元が不明なソフトウェアのダウンロードは控えましょう。

非公式ストアでアプリやソフトをダウンロード

非公式ストアのアプリや製作元が不明なソフトは、あらゆるウイルスに感染するリスクがあります。信頼できないと判断した非公式アプリやソフトのインストールは控えましょう。

被害事例として、中国ではモバイル用のボットネットが最大で100万台のデバイスに広がったというものがあります。これは人気ゲームのアプリにボットウイルスを仕込み、再パッケージ化したものを非公式マーケットに流し、感染を拡大させるという手口でした。

マルウェアに感染したWebページにアクセス

訪問者が多い大手企業やECサイトが運営する公式のWEBサイトでも完全に信頼できるわけではありません。攻撃者は多くのユーザーにボットを感染させようという狙いがあるため、脆弱性があるWEBサイトを見つけるやボットを埋め込もうとします。もし、ボットに感染しているWEBサイトにアクセスすると、ユーザーはボットに感染してしまいます。

上記の主な感染経路に心当たりがある方は、フォレンジック調査専門業者に相談することをおすすめします。

ボット（ボットネット）に感染するとどうなるか

ボットウイルスに感染すると下記のような被害が想定されます。

サイバー攻撃に加担させられる

ボットネットに感染すると、ボットを添付した迷惑メールを大量送信させられたり、DDoS攻撃とよばれるサイバー攻撃に加担させられたりします。

DDoS攻撃とは世界中にあるデバイスを操り、悪意のあるトラフィックを、ターゲットのシステムに一斉にアクセスし、相手のサーバーをダウンさせるという攻撃です。

ボットネットを用いたDDos攻撃は2020年代に入ってから活発化しており、米CDN大手のCloudflareは2021年に「過去最大規模のDDoS攻撃を阻止した」とし、ボットに操られた125カ国・2万台以上のデバイスからDDoS攻撃が行われていたことを明らかにしました。

情報が漏えいする

ボットがネットワークに侵入すると、一部のボットはIDやパスワードを盗み取ります。また企業の場合、盗み取った認証情報をもとに、ネットワーク上の別サーバーなどにアクセスして情報窃取の領域を拡大させていきます。また盗み出した情報は外部に漏えいする恐れもあり、ボットへの感染は、ありとあらゆるセキュリティリスクの原因となります。

ボット（ボットネット）に感染した時の対応方法

ボットウイルスに感染した際の対処法を紹介します。

OSやソフトウェアを最新版に更新する

ボットは、多くの場合でOSやソフトウェアの脆弱性を狙い、感染します。言い換えれば、ボットに感染しないためには、ソフトウェアやOSは最新版を維持することが重要となります。被害拡大防止のためにも、OSやソフトウェアは、常に最新版を使用できる環境を整えておきましょう。

セキュリティソフトをインストールする

ボットウイルスに限らず、あらゆるマルウェアを防止・駆除するために、セキュリティソフトのスキャン機能は欠かせません。ただし、マルウェアを駆除すると、攻撃の痕跡が上書きされるため、感染経路、被害全容、セキュリティの脆弱性などは調査できなくなります。

感染経路や被害実態を専門業者で調査する

ボットウイルスに感染の疑いがある場合、感染の経路や被害の程度を明らかにすることで、セキュリティの脆弱性（セキュリティ・ホール）を発見でき、今後のリスクマネジメントに活かすことができます。しかし、専門的なノウハウを持たない中で調査を行っても、感染経路、被害全容、セキュリティの脆弱性を把握することが出来ません。

また社内の端末などがボットウイルスに感染した場合、個人情報保護法の観点から、情報漏えいや感染経路など被害状況の調査、ならびにランサムウェアなどで暗号化されたデータ復号を行うことがマストとなります。しかし、端末を独断で初期化すると、攻撃の痕跡が上書きされ、調査の信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。

ボットの被害調査を最も安全かつ適切な手段で行うには「フォレンジック専門業者」に相談・依頼する必要があります。

「フォレンジック調査」とは、デジタル機器から法的証拠に関わる情報を抽出する手法であり、ボットをはじめとするマルウェアを用いたサイバー攻撃の経路や、情報流出の有無などを調査し、被害範囲の全体像を把握して、適切な対処を行うことが可能です。

フォレンジック調査会社への相談方法

社内でインシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、今後のプロセス整理のためにもまずは実績のある専門会社へ相談することを推奨しています。

当社ではマルウェアの解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。また、早めの相談で、被害が拡大する前に対処を図ることも可能です。まずは気軽にご相談ください。

フォレンジック調査はデジタルデータフォレンジックへ相談する

＼法人様・個人様問わず対応　24時間365日無料相談OK！／

フォレンジック調査会社への相談方法

＼法人様・個人様問わず対応　24時間365日無料相談OK！／

フォレンジック調査の料金・目安について

ボット(ボットネット)に感染しないための予防法

ボットに感染しないために行うべき予防法について下記で紹介します。

ウイルス対策ソフトの導入

ウイルス対策ソフトを導入することで、ボットの検出し・悪性な通信を自動で遮断することができます。Windowsでは標準のシステムとして「Windows Defenderウイルス対策」というものが搭載されています。

OSの定期更新

OSは脆弱性などが発見された際にその脆弱性をなくすため、更新プログラムを配信します。そのため、定期的に更新プログラムの有無を確認し、アップデートを行うことがセキュリティ対策として重要です。

セキュリティリテラシーの向上

SMSやメールによる不審なメッセージからなどでボットに感染してしまうことがありますが、こちらは個人のリテラシーを向上させることによって感染リスクを軽減させることができます。