セキュリティ

ボット(ボットウイルス)とは

ボット(bot)

ボット(英:bot)とは、ロボット(英:robot)から生まれた言葉で、インターネット上で決められた作業を自動的に行うプログラムのことです。

ボットそのものは有益ですが、マルウェア(悪意のあるソフトウェア)の一種にもボットと呼ばれるプログラム(ボットのプログラムを悪用したもの)があります。

ボット(ボットウイルス)とは

マルウェアの一種である「ボット」は、感染したコンピュータを、ネットワークを通じて外部から操ることを目的とした遠隔操作型の不正プログラムです。ボットウイルスとも呼ばれています。

コンピュータウイルスやトロイの木馬などの一部として送り込まれ、コンピュータ上に常駐、特定のネットワークに接続して指示を待ちます。

次の図は、ボット感染のイメージ例です。

ボットネットのイメージ例

ボットに感染したコンピュータを「ゾンビコンピュータ」、攻撃を指示するサーバーを「C&C(コマンド&コントロール)サーバー」、構築されたネットワークのことを「ボットネット」と呼びます。

攻撃者はボットネットに接続したコンピュータに対して、一斉に同じ指示を与えることができます

ボットに感染すると、パスワードやクレジットカード番号など秘密の情報を盗み出して攻撃者に報告したり、別のコンピュータやネットワークへの攻撃の踏み台として

  • DDoS攻撃
  • 迷惑メールの発信元
  • 他のコンピュータへの感染活動

などに悪用されるおそれがあります。

helpful