マルウェア
ゾンビコンピュータ
別称: ボット, ドローン
定義
マルウェアにひそかに乗っ取られ、攻撃者から遠隔で命令を受ける、通常はボットネットの一部となったインターネット接続機器。
ゾンビコンピュータとは、悪意あるコードに感染し、所有者の知らないうちに遠隔の操作者からコマンドを受け取る端末のことです。組み込まれると、デバイスはコマンド・アンド・コントロール(C2)チャネル経由で指示を受け、スパム送信、暗号資産マイニング、フィッシングキットのホスト、DDoS 攻撃の踏み台、内部ネットワークへの横展開などに利用されます。多くはフィッシング、ドライブバイダウンロード、公開されたサービス、弱い認証情報を経由して作られ、検知を避けるため長期間休眠することもあります。対策としては、エンドポイント保護、迅速なパッチ適用、送信通信のフィルタリング、C2 ドメインに対する DNS 監視、感染端末の隔離・再構築などが有効です。
例
- 家庭用ルーターが Mirai ボットネットに取り込まれ、標的に大量の通信を送る。
- オフィスの端末が悪意あるマクロ実行後、密かにスパムを中継する。
関連用語
ボットネット
マルウェアに感染したインターネット接続機器を攻撃者が遠隔操作し、協調動作を行わせるネットワーク。
コマンド&コントロール(C2)
攻撃者が侵害済みシステムとの通信を維持し、指令を送るために用いるインフラと通信チャネル。
分散型サービス妨害攻撃 (DDoS)
多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。
リモートアクセストロイの木馬(RAT)
感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。
バックドア
通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。