ボットによるネットワークの侵入を防ぐには? - マカフィーが解説

マカフィーは6月8日、セキュリティ用語を解説する連載コラム「今だから学ぶ! セキュリティの頻出用語」の第3回を公開。今回は「ボットネット」について解説した。

ボットとは元々、別のコンピュータに接続して命令を実行する単純なスクリプトやコマンドの集合、あるいはプログラムという意味。ボットそのものには、有害で悪質なものという意味はないが、最近はマルウェアの一種として説明されることが多い。

攻撃者は、ボットを利用してコンピュータに侵入し、乗っ取りを試みる。ボットが進入するのは、企業や個人、政府機関だけでなく、軍事関係のコンピュータなどさまざまだ。攻撃者は、乗っ取りに成功したコンピュータ群に対して、指令をボット攻撃サーバから発信して攻撃する。

これらのコンピュータ群をボットネットという。乗っ取られ、密かに組み込まれたプログラムによって遠隔操作が可能な状態になっているPCのことを「ゾンビPC」と呼ぶことがある。ボットネットは1台から、数十万台のコンピュータで構成される大規模なものまで存在する。

ボットは巧妙に入り込むことから、所有者にとって気づかないうちに自分のPCが感染していることがよくある。