用語集に戻る

とは

ボットネット

?

ボットネットはどうやって作られるの?

コンピューターがボットネットワークでボットになるには、ボットソフトウェアがインストールされている必要があります。明らかに、このソフトウェアを自分のコンピューターに故意にインストールする人はいないため、攻撃者はソーシャルエンジニアリングやフィッシング詐欺などの手法を駆使して、ユーザーを騙してソフトウェアをインストールさせます。

一般的な手法は、フィッシングスキームを使用することです。これには、ユーザーのシステムに自動的にインストールされる添付ファイルを添付したメールを誰かに送信することが含まれます。添付ファイルがインストールされると、システムに感染します。

ボットソフトウェアが正規のソフトウェアになりすまして機能することもありますが、バックグラウンドではボットネット内の別のボットにすぎません。

ボットネットの種類

ボットネット上のボットは、悪意のあるアクションを実行するためのコマンドを受け取る必要があります。これらのコマンドのソースは、コマンドアンドコントロールサーバーまたは C&C サーバーです。このサーバーから、ボット・ラングラーはネットワーク上のボットにコマンドを送信します。ボットネットのアーキテクチャーには主に 2 つのタイプがあります。

集中型ボットネット

集中型ボットネットは、1つのサーバーを使用してボットネット上のすべてのボットにコマンドを送信します。これはボットネットの古いモデルで、単一障害点があるため、今ではあまり使われていません。

IRC ボットネットは、最も初期の集中型ボットネットの 1 つです。ボットハーダーは IRC チャネルを介してコマンドを送信し、ネットワーク上のボットはチャネルに接続してコマンドを待ちます。

HTTP ボットネットは HTTP サーバーを使用してコマンドを送信します。これらのボットネット上のボットは、定期的にサーバーに接続してコマンドをチェックします。これらのボットは、そのアクティビティを通常のインターネットトラフィックとして隠すことができます。

分散型ボットネット

分散型ボットネットはピアツーピアモデルを使用します。このタイプのボットネットにはまだコマンドアンドコントロールサーバーが 1 つしかありませんが、サーバーはボットネット上の 1 つのボットに接続するだけで、すべてのボットにコマンドを送信できます。各ボットはクライアントとサーバーの両方として機能し、コマンドサーバーから送信されたコマンドをボットネット内のすべてのデバイスに伝播します。

ボットネットは何に使用されますか?

ボットネットの構築には時間がかかりますが、処理能力がかなり高くなる可能性があります。ボットヘルダーは、ボットネットワークがもたらすこの処理能力と匿名性を利用して、単一のデバイスでは実行できない悪意のある行為を行います。時には、独自のネットワークを構築するための技術的スキルセットを持たない闇市場にいる他の人々にネットワークを売ったり貸し出したりすることもあります。

DDoS 攻撃

分散型サービス拒否 (DDoS)、攻撃はボットネットの最も一般的な用途の1つです。DDoS 攻撃は、大規模なボットネットを利用して、大量の要求でネットワークやサーバーに過負荷をかけます。これにより、サーバーがクラッシュし、正当なトラフィックがブロックされる可能性があります。DDoS 攻撃は通常、身代金を要求される場合、個人的な理由、政治的な理由、および金銭的な理由によって動機付けられます。

E メールスパム

最近はメールスパマーになるのは難しいです。しかし、ボットネットがメールの送信元として提供する IP アドレスが数百または数千あると、より簡単になります。スパムを送信するブラックリストに載る可能性ははるかに低くなります。

金融違反

ボットネットは資金やクレジットカード情報も盗んでいます。ボットヘルダーは、情報を盗むソフトウェアをコンピューターのネットワークに感染させることで、疑いを持たない何千人もの人々の財務情報を数分で収集できます。

暗号通貨マイニング

ビットコインのような暗号通貨を生成する「マイニング」プロセスには、多くの処理能力が必要です。マイニングには、出来上がった暗号通貨の価値よりも電気代が高くなることがあります。ボットハーダーはボットネットを使って無料で暗号通貨をマイニングできます。

ネットワークとデバイスをボットネットから保護する方法

システムまたはネットワークをボットネットから保護するには、2 つの側面があります。一方では、ネットワーク上のデバイスがボットネットのボットになるのを防ぐ必要があります。一方で、ボットネットの標的にはなりたくありません。システムを保護する方法はいくつかあります。

  • ネットワークに接続するデバイスには、ウイルス対策ソフトウェアとマルウェア対策ソフトウェアが必要です。最新のウイルス対策ソフトウェアは、ネットワーク上の他のデバイスに感染する前に、感染したデバイスを検出して脅威を除去できる可能性があります。
  • サーバーとオペレーティングシステムは最新の状態に保つ必要があります。攻撃者がデバイスを制御する一般的な方法は、オペレーティングシステムの既知の欠陥を悪用することです。定期的にシステムにパッチを適用することで、これらのセキュリティホールは取り除かれます。
  • 信頼できないサイトからファイルをダウンロードしたり、予期しないメール内のリンクをクリックしたりしないようにユーザーを教育します。フィッシング詐欺は、ボットネットにとって最も一般的な攻撃手段の 1 つです。
  • ファイアウォールを使用してください。ファイアウォールが正しく設定されていれば、ボットネット感染と DDoS 攻撃の両方を防ぐことができます。ファイアウォールは悪意のあるサイトの閲覧をブロックし、トラフィックの急増がボットネット攻撃シナリオに当てはまるタイミングを検知してネットワークコールを抑制することができます。
  • マイクロセグメンテーションは、ボットネット感染やボットネット攻撃を防ぐための非常に効果的な方法です。マイクロセグメンテーションはネットワークの各部分をワークロードレベルに分離し、マルウェアの水平移動や不正トラフィックの移動を防ぐことができます。
  • クラウドベースのDDoS防御をネットワークエッジに適用することで、ネットワークに影響を及ぼす前に攻撃を防ぐことができます。

結論

ボットネットは、今日の企業が直面している最も深刻な脅威の1つです。ボットネットはマルウェアに感染したコンピューターのネットワークで、ボットハーダーが中央から制御し、悪意のある理由で特定のターゲットに誘導される可能性があります。ボットネットは処理能力と匿名性があるため、ボットネットは危険です。

ウイルス対策ソフトウェア、定期的な更新、セキュリティ教育、ファイアウォール、マイクロセグメンテーション、クラウドベースのDDoS保護により、ネットワークとデバイスをボットネットから保護できます。

さらに詳しく

その方法をご覧ください イルミオゼロトラストセグメンテーションプラットフォーム マルウェアの拡散を阻止します。

用語集に戻る

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく