![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
ボットウイルスとはマルウェアの一種です。ボットウイルスは他のコンピューターウイルスとは異なり、コンピューターに直接的な被害を与えるものではありません。そのため感染しても気づきにくいという特徴があります。まずはボットネットとは何か説明し、感染経路から感染したときの対処法まで紹介します。
ボット(ボットネット)とは
「ボット」とはインターネット経由で、悪意あるコマンドを実行する不正なプログラムです。ボットに感染すると、外部から端末が遠隔操作され、操り人形のようになります。
攻撃者はボットに感染した端末からネットワーク(これを「ボットネット」と呼びます)を組み、様々なサイバー犯罪を行います。
ボットは他のウイルスと比べ、感染していることを判断するのが難しく、多くのユーザーは知らないうちに端末が悪用されてしまいます。
ボット(ボットネット)の感染経路
ボットネットの感染はパソコンだけにとどまらず、スマートフォンもターゲットとして狙われるようになりました。パソコンやスマートフォンがボットウイルスに感染する主な4つの経路を紹介します。
不正なメールやSMSに記載されたリンク
不正なメールやSMSに記載されたリンクは、ボットの主な感染経路の1つです。これは添付されているリンク、リンク先のファイル、またはソフトウェアをダウンロードすることで、ボットウイルスに感染するという仕組みです。不審なメールや怪しいSMSは開かず、製作元が不明なソフトウェアのダウンロードは控えましょう。
非公式ストアでアプリやソフトをダウンロード
非公式ストアのアプリや製作元が不明なソフトは、あらゆるウイルスに感染するリスクがあります。信頼できないと判断した非公式アプリやソフトのインストールは控えましょう。
実事例として、中国ではモバイル用のボットネットが最大で100万台のデバイスに広がったというものがあります。これは人気ゲームのアプリにボットウイルスを仕込み、再パッケージ化したものを非公式マーケットに流し、感染を拡大させるという手口でした。
マルウェアに感染したWebページにアクセス
訪問者が多い大手企業やECサイトが運営する公式のWEBサイトでも完全に信頼できるわけではありません。攻撃者は多くのユーザーにボットを感染させようという狙いがあるため、脆弱性があるWEBサイトを見つけるやボットを埋め込もうとします。もし、ボットに感染しているWEBサイトにアクセスすると、ユーザーはボットに感染してしまいます。
ボット(ボットネット)に感染するとどうなるか
サイバー攻撃に加担させられる
ボットネットに感染すると、ボットを添付した迷惑メールを大量送信させられたり、DDoS攻撃とよばれるサイバー攻撃に加担させられたりします。
DDoS攻撃とは世界中にあるデバイスを操り、悪意のあるトラフィックを、ターゲットのシステムに一斉にアクセスし、相手のサーバーをダウンさせるという攻撃です。
ボットネットを用いたDDos攻撃は2020年代に入ってから活発化しており、米CDN大手のCloudflareは2021年に「過去最大規模のDDoS攻撃を阻止した」とし、ボットに操られた125カ国・2万台以上のデバイスからDDoS攻撃が行われていたことを明らかにしました。
情報が漏えいする
ボットがネットワークに侵入すると、一部のボットはIDやパスワードを盗み取ります。また企業の場合、盗み取った認証情報をもとに、ネットワーク上の別サーバーなどにアクセスして情報窃取の領域を拡大させていきます。また盗み出した情報は外部に漏えいする恐れもあり、ボットへの感染は、ありとあらゆるセキュリティリスクの原因となります。
ボット(ボットネット)に感染した時の対応方法
OSやソフトウェアを最新版に
ボットは、多くの場合でOSやソフトウェアの脆弱性を狙い、感染します。言い換えれば、ボットに感染しないためには、ソフトウェアやOSは最新版を維持することが重要となります。被害拡大防止のためにも、OSやソフトウェアは、常に最新版を使用できる環境を整えておきましょう。
セキュリティソフトをインストールする
ボットウイルスに限らず、あらゆるマルウェアを防止・駆除するために、セキュリティソフトのスキャン機能は欠かせません。ただし、マルウェアを駆除すると、攻撃の痕跡が上書きされるため、感染経路、被害全容、セキュリティの脆弱性などは調査できなくなります。
感染経路や被害実態を専門業者で調査する
ボットウイルスに感染の疑いがある場合、感染の経路や被害の程度を明らかにすることで、セキュリティの脆弱性(セキュリティ・ホール)を発見でき、今後のリスクマネジメントに活かすことができます。しかし、専門的なノウハウを持たない中で調査を行っても、感染経路、被害全容、セキュリティの脆弱性を把握することが出来ません。
また社内の端末などがボットウイルスに感染した場合、個人情報保護法の観点から、情報漏えいや感染経路など被害状況の調査、ならびにランサムウェアなどで暗号化されたデータ復号を行うことがマストとなります。しかし、端末を独断で初期化すると、攻撃の痕跡が上書きされ、調査の信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。
ボットの被害調査を最も安全かつ適切な手段で行うには「フォレンジック専門業者」に相談・依頼する必要があります。
「フォレンジック調査」とは、デジタル機器から法的証拠に関わる情報を抽出する手法であり、ボットをはじめとするマルウェアを用いたサイバー攻撃の経路や、情報流出の有無などを調査し、被害範囲の全体像を把握して、適切な対処を行うことが可能です。
フォレンジック調査会社への相談方法
社内でインシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、今後のプロセス整理のためにもまずは実績のある専門会社へ相談することを推奨しています。
当社ではマルウェアの解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。また、早めの相談で、被害が拡大する前に対処を図ることも可能です。まずは気軽にご相談ください。
当社では作業内容のご提案、お見積りのご提示まで無料でご案内しております。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
\24時間365日 相談受付/
デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで23,703件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。
