マルウェア
ボットネット
別称: ボットネットワーク, ゾンビネットワーク
定義
マルウェアに感染したインターネット接続機器を攻撃者が遠隔操作し、協調動作を行わせるネットワーク。
ボットネットとは、侵害された PC・サーバ・ルータ・IoT 機器などのエンドポイント群が、一つまたは複数の C2 サーバへ接続し、運用者(ボットマスター)からの指令を実行するネットワークである。DDoS、スパム、クレデンシャルスタッフィング、クリック詐欺、暗号資産マイニング、マルウェア配布、追加侵入のためのプロキシ網など多用途に用いられる。集中型 C2、P2P、ファストフラックス DNS などの仕組みでテイクダウンに耐性を持たせることが多い。対策としては、エンドポイントの衛生管理、IoT のファームウェア更新、既知 C2 のブロック、シンクホール、外向き通信のフィルタリング、ネットワーク異常検知、法執行機関による摘発などが挙げられる。
例
- 2016 年に Dyn への大規模 DDoS を行い多くのインターネットサービスを混乱させた IoT ボットネット Mirai。
- 2021 年に Europol によって解体された Emotet の配布ネットワーク。
関連用語
ゾンビコンピュータ
マルウェアにひそかに乗っ取られ、攻撃者から遠隔で命令を受ける、通常はボットネットの一部となったインターネット接続機器。
コマンド&コントロール(C2)
攻撃者が侵害済みシステムとの通信を維持し、指令を送るために用いるインフラと通信チャネル。
分散型サービス妨害攻撃 (DDoS)
多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。
クレデンシャルスタッフィング
ある漏えいから得たユーザー名・パスワードの組合せを他サービスで自動再生し、パスワード使い回しを悪用してアカウントを乗っ取る攻撃。
クリプトマイナー
暗号資産をマイニングするソフトウェアの総称。悪意ある亜種は同意なく実行され、計算資源を攻撃者のウォレットへ向ける。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。