ボットウイルスとはマルウェアの一種です。ボットウイルスは他のコンピューターウイルスとは異なり、コンピューターに直接的な被害を与えるものではありません。そのため感染しても気づきにくいという特徴があります。まずはボットネットとは何か説明し、感染経路から感染したときの対処法まで紹介します。

ボット（ボットネット）とは

「ボット」とはインターネット経由で、悪意あるコマンドを実行する不正なプログラムです。ボットに感染すると、外部から端末が遠隔操作され、操り人形のようになります。

攻撃者はボットに感染した端末からネットワーク（これを「ボットネット」と呼びます）を組み、様々なサイバー犯罪を行います。

ボットは他のウイルスと比べ、感染していることを判断するのが難しく、多くのユーザーは知らないうちに端末が悪用されてしまいます。

ボット（ボットネット）の感染経路

ボットネットの感染はパソコンだけにとどまらず、スマートフォンもターゲットとして狙われるようになりました。パソコンやスマートフォンがボットウイルスに感染する主な４つの経路を紹介します。

不正なメールやSMSに記載されたリンク

不正なメールやSMSに記載されたリンクは、ボットの主な感染経路の1つです。これは添付されているリンク、リンク先のファイル、またはソフトウェアをダウンロードすることで、ボットウイルスに感染するという仕組みです。不審なメールや怪しいSMSは開かず、製作元が不明なソフトウェアのダウンロードは控えましょう。

非公式ストアでアプリやソフトをダウンロード

非公式ストアのアプリや製作元が不明なソフトは、あらゆるウイルスに感染するリスクがあります。信頼できないと判断した非公式アプリやソフトのインストールは控えましょう。

被害事例として、中国ではモバイル用のボットネットが最大で100万台のデバイスに広がったというものがあります。これは人気ゲームのアプリにボットウイルスを仕込み、再パッケージ化したものを非公式マーケットに流し、感染を拡大させるという手口でした。

マルウェアに感染したWebページにアクセス

訪問者が多い大手企業やECサイトが運営する公式のWEBサイトでも完全に信頼できるわけではありません。攻撃者は多くのユーザーにボットを感染させようという狙いがあるため、脆弱性があるWEBサイトを見つけるやボットを埋め込もうとします。もし、ボットに感染しているWEBサイトにアクセスすると、ユーザーはボットに感染してしまいます。

上記の主な感染経路に心当たりがある方は、フォレンジック調査専門業者に相談することをおすすめします。

ボット（ボットネット）に感染した時の対応方法

ボットウイルスに感染した際の対処法を紹介します。

OSやソフトウェアを最新版に更新する

ボットは、多くの場合でOSやソフトウェアの脆弱性を狙い、感染します。言い換えれば、ボットに感染しないためには、ソフトウェアやOSは最新版を維持することが重要となります。被害拡大防止のためにも、OSやソフトウェアは、常に最新版を使用できる環境を整えておきましょう。

セキュリティソフトをインストールする

ボットウイルスに限らず、あらゆるマルウェアを防止・駆除するために、セキュリティソフトのスキャン機能は欠かせません。ただし、マルウェアを駆除すると、攻撃の痕跡が上書きされるため、感染経路、被害全容、セキュリティの脆弱性などは調査できなくなります。

感染経路や被害実態を専門業者で調査する

ボットウイルスに感染の疑いがある場合、感染の経路や被害の程度を明らかにすることで、セキュリティの脆弱性（セキュリティ・ホール）を発見でき、今後のリスクマネジメントに活かすことができます。しかし、専門的なノウハウを持たない中で調査を行っても、感染経路、被害全容、セキュリティの脆弱性を把握することが出来ません。

また社内の端末などがボットウイルスに感染した場合、個人情報保護法の観点から、情報漏えいや感染経路など被害状況の調査、ならびにランサムウェアなどで暗号化されたデータ復号を行うことがマストとなります。しかし、端末を独断で初期化すると、攻撃の痕跡が上書きされ、調査の信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。

ボットの被害調査を最も安全かつ適切な手段で行うには「フォレンジック専門業者」に相談・依頼する必要があります。

「フォレンジック調査」とは、デジタル機器から法的証拠に関わる情報を抽出する手法であり、ボットをはじめとするマルウェアを用いたサイバー攻撃の経路や、情報流出の有無などを調査し、被害範囲の全体像を把握して、適切な対処を行うことが可能です。