Entry № 1412
ゾンビコンピュータ
ゾンビコンピュータ とは何ですか?
ゾンビコンピュータマルウェアにひそかに乗っ取られ、攻撃者から遠隔で命令を受ける、通常はボットネットの一部となったインターネット接続機器。
ゾンビコンピュータとは、悪意あるコードに感染し、所有者の知らないうちに遠隔の操作者からコマンドを受け取る端末のことです。組み込まれると、デバイスはコマンド・アンド・コントロール(C2)チャネル経由で指示を受け、スパム送信、暗号資産マイニング、フィッシングキットのホスト、DDoS 攻撃の踏み台、内部ネットワークへの横展開などに利用されます。多くはフィッシング、ドライブバイダウンロード、公開されたサービス、弱い認証情報を経由して作られ、検知を避けるため長期間休眠することもあります。対策としては、エンドポイント保護、迅速なパッチ適用、送信通信のフィルタリング、C2 ドメインに対する DNS 監視、感染端末の隔離・再構築などが有効です。
● 例
- 01
家庭用ルーターが Mirai ボットネットに取り込まれ、標的に大量の通信を送る。
- 02
オフィスの端末が悪意あるマクロ実行後、密かにスパムを中継する。
● よくある質問
ゾンビコンピュータ とは何ですか?
マルウェアにひそかに乗っ取られ、攻撃者から遠隔で命令を受ける、通常はボットネットの一部となったインターネット接続機器。 サイバーセキュリティの マルウェア カテゴリに属します。
ゾンビコンピュータ とはどういう意味ですか?
マルウェアにひそかに乗っ取られ、攻撃者から遠隔で命令を受ける、通常はボットネットの一部となったインターネット接続機器。
ゾンビコンピュータ からどのように防御しますか?
ゾンビコンピュータ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ゾンビコンピュータ の別名は何ですか?
一般的な別名: ボット, ドローン。