ボットネットについて:ボットネットの動作方法とサイバーセキュリティへの影響

' }; $('[data-toggle="tooltip-published"]').tooltip({ ...tooltipConfig, コンテナ:'.js-tooltip' }); $('[data-toggle="tooltip-published-expert"]').tooltip({ ...tooltipConfig, コンテナ:'.js-tooltip-expert' }); $(document).on('click', '[data-close-tooltip]', function () { $(this).closest('.tooltip').tooltip('hide'); });});

ボットネットの定義:ボットネットとは何ですか?

ボットネットは、マルウェアとリンクされたコンピューターのグループであり、ボット ハーダーと呼ばれるボットネット作成者によって制御されます。 。ボット ハーダーはコンピュータに感染してボットネットを形成し、グループとして制御して大規模なサイバー攻撃を開始し、スパムを送信し、フィッシング キャンペーンを実施します。

ボットネットの意味 それは「 ロボボットネット」です。 ボットネット内のコンピュータはボットとして知られています。 またはゾンビコンピュータ 。一部のボットネットには数百、場合によっては数千のコンピュータが含まれます。 、今日の最大のオンライン脅威の 1 つとなっています。

ボットネットはどのように機能しますか?

ボットネット内のすべてのデバイスはインターネットを通じてボット ハーダーにリンクされています。 、すべてのコンピューターを制御し、それらを使用してさまざまなサイバー犯罪を実行します。コンピューターやルーターから、テレビやサーモスタットなどのスマート IoT (モノのインターネット) デバイスに至るまで、インターネットに接続されたほぼすべてのデバイスがボットネットの一部を形成する可能性があります。2016 年の Mirai ボットネットは主に IoT デバイスに影響を与えました。

ボットネットの作成方法

ボットネットを作成して使用するには、 ハッカーが 3 段階の攻撃 を完了する必要があります。 :被害者のデバイスに感染し、ボットネットを成長させ、最後にボットネットをアクティブにします。

<オル>

被害者に感染させる: ボット ヘルダーは、被害者のコンピュータにボットネット マルウェアを侵入させる必要があります。ボットネットのダウンロードとインストールは、多くの場合、マルウェアまたはソーシャル エンジニアリングのトリックを使用して行われます。

ハッカーは、訪問者を攻撃する可能性のあるマルバタイジング広告でウェブサイトを感染させたり、セキュリティの脆弱性を悪用したり、被害者をだましてマルウェアをインストールさせたりするフィッシング攻撃によって、トロイの木馬マルウェア（自分自身を無害なものに偽装する）を介して被害者に感染させる可能性があります。

ボットネットを成長させる: ボット ハーダーは、ボットネット内のゾンビ コンピューターを使用して、追加のデバイスに感染する可能性があります。一部のボットネット マルウェアは、ネットワークをスキャンして脆弱なデバイスを探し、見つかった場合は感染することで自動的に拡散します。

この手法は、ボット ハーダーがまだ対抗できないゼロデイ脆弱性を使用する場合に特に強力です。

ボットネットをアクティブ化します: 新しいボットネットが十分なサイズに達すると、ボット ヘルダーは、破壊的な DDoS 攻撃からクリプトマイニングに至るまで、感染したすべてのデバイスの総合力を利用できるようになります。

ボットネットの作成と使用の 3 つの段階:感染、拡張、攻撃。

ボットネットは何ができるのですか?

コンピューターまたはその他のデバイスに感染した後、ハッカーはオペレーティング システム (OS) およびファイルへの管理者レベルのアクセス権を取得します。このアクセスを使用して、コンピュータからデータを盗んだり、使用中に監視したり、動作を制御したりできます。

ボットネットを制御するボットヘルダーがゾンビ コンピュータを使ってできることは次のとおりです。

• システム データの読み取り/書き込み: ハッカーは、ゾンビ コンピュータ上のシステム レベルのデータを読み取るだけでなく、それを変更したり、新しいデータを書き込んだりすることもできます。

• 個人データを収集する: ボット管理者は、ゾンビ コンピュータ上のファイルをふるいにかけて、パスワードや財務情報などの機密の個人データを収集することができます。

• 被害者を監視する: システム レベルのアクセスにより、ボット管理者はゾンビ コンピュータを使用している人が何をしているかを確認できます。

• データの送信: スパム メールを一斉送信するスパム ボットネットなど、多くのボットネットは大量の電子メール キャンペーンで使用されます。ボット ヘルダーは、ゾンビ コンピュータに電子メール、ファイル、メッセージ、その他の種類のデータを送信させる可能性があります。

• アプリをインストールする: ボットネットは、大規模なマルウェア攻撃の最初の段階となる可能性があります。非常に多くのコンピュータにアクセスできるため、ボット ハーダーはネットワーク内のすべてのコンピュータをランサムウェア、スパイウェア、アドウェア、その他の種類のマルウェアに簡単に感染させることができます。

• 他のデバイスに感染する: ゾンビ コンピュータは、感染する可能性のある被害者が存在するネットワークをスキャンできます。この手法は、ボットネット マルウェアがサイバーセキュリティの脆弱性を介して拡散する場合に特に強力です。

だからこそ、サイバーセキュリティ ツールはボットネットに対する優れた防御手段となります。アバスト ワンは、マルウェアの兆候がないかデバイスを 24 時間年中無休で監視し、 攻撃を事前に防ぎます。

ハッカーはボットネットをどのように制御するのですか?

ほとんどのボットネットは、ボット ハーダーから各ゾンビ コンピュータに直接通信する集中型ボットネットと、感染したすべてのデバイス間に複数のリンクを持つ分散型システムの 2 つの形式のいずれかをとります。

• 集中型:クライアント サーバー モデル

  集中型ボットネットは、従来のネットワーク アーキテクチャのクライアント/サーバー構造を使用して、コマンド アンド コントロール (C&C) サーバーからボットネット内のデバイスと通信します。これは効率的なシステムですが、明らかな弱点が 1 つあります。それは、C&C サーバーが簡単に見つけられ、無効化されてしまうことです。

  C&C サーバーがダウンすると、ボット ハーダーはボットネットと通信できなくなります。

  集中型のクライアント/サーバー ボットネット モデル。

• 分散型:ピアツーピア モデル

  ピアツーピア ボットネット モデルはより高度であり、クライアント/サーバー モデルを放棄し、ネットワーク全体に通信を分散するピアツーピア (P2P) 構造を採用しています。感染した各デバイスは他のデバイスと通信できるため、単一の (そして脆弱な) C&C サーバーが不要になります。

  クライアント/サーバー型ボットネットと比較して、P2P ボットネットは破壊するのがはるかに困難です。

  分散型ピアツーピア (P2P) ボットネット モデル。

ボットネットは何ができるのですか?

• DDoS 攻撃を開始する: 分散型サービス拒否 (DDoS) 攻撃では、ボット ハーダーにより、ボットネット内のすべてのコンピューターが同時かつ持続的なトラフィックでサーバーを圧倒します。これにより、Web サイトやビジネス全体がすぐに閉鎖される可能性があります。 2019 年の DDoS 攻撃により、世界中のいくつかの国で Wikipedia がオフラインになりました。

• スパムおよびフィッシング キャンペーンを実施する: ボットネットは一度に無数の電子メールを送信できるため、大量メール送信キャンペーンでよく使用されます。スパム ボットネットは大量のスパムを送信しますが、他のものはフィッシング攻撃やその他の詐欺である可能性があります。

• 暗号通貨の採掘: 暗号通貨が主流になるにつれて、ボット管理者はボットネットをマイニング ツールとして使用することが増えています。これは大規模なクリプトジャッキングであり、収益はすべてボット管理者に直接返還されます。

• 被害者を監視し、個人情報を盗みます: すべてのボットネットが他者に対する攻撃に動員されるわけではありません。一部のボット ヘルダーは、ボットネットを休止状態にして、被害者を監視し、ログイン認証情報や財務情報などの機密の個人データを盗むために使用します。

• 被害者をさらに多くのマルウェアに感染させる: ボットネットは、ランサムウェアなど、より有害なマルウェア攻撃のための既成のターゲット プールです。ボットネットを導入すると、ボット ヘルダーは感染したコンピュータにランサムウェアを簡単に導入できます。

• 不正な広告収入を生み出す: 一般的な詐欺では、ボット管理者が Web サイト上の広告スペースを借り、ボットネットを調整して広告を一斉に「クリック」します。クリックするたびに、ボット ハーダーへの支払いが行われます。

ボットネットにはどのような種類のデバイスを含めることができますか?

ボット ハーダーがボットネット マルウェアに感染できる限り、インターネットに接続されたあらゆるデバイスがボットネットに含まれる可能性があります。コンピュータ、ラップトップ、スマートフォン、ゲーム機、さらにはスマート家電もすべてボットネットに含めることができます。

スマート デバイスはボット ハーダーにとって魅力的なターゲット というのは、脆弱なセキュリティはモノのインターネットにおける主なリスクの 1 つだからです。多くのメーカーは、スマートフォンやコンピューターと同じ強力なサイバーセキュリティ対策でスマート デバイスを保護していません。また、多くのスマート デバイス所有者はパスワードを工場出荷時のデフォルトから変更することはありません。

ハッカーはこれらのセキュリティの弱点を悪用して、スマート ホーム内のデバイスにボットネット マルウェアをインストールする可能性があります。独自のスマート ホームを構築するとき、またはスマート デバイスを購入するときは、ボットネットのセキュリティを優先してください。

ボットネットの例

近年の最も破壊的なサイバー攻撃の背後にはボットネットが存在します。ここでは、最も悪名高いボットネットのいくつかを詳しく見ていきます。

Conficker

2008 年の最盛期には 1,050 万台以上のデバイスが管理されており、Conficker ボットネットは今でもこれまでに作成された中で最大規模のボットネットの 1 つです。 。コンピューター ワーム タイプのボットネットである Conficker は、前例のない速度で拡散しました。

Conficker はヨーロッパ全土の政府ネットワークに到達し、すでに何百万もの損害を引き起こしており、世界中に大混乱を引き起こす準備ができていました。しかし幸いなことに、ボットネットが DDoS 攻撃に使用されることはありませんでした。現在、世界中の約 500,000 台のコンピュータに存在すると考えられています。

ゲームオーバー ZeuS

ZeuS マルウェア ファミリに由来する暗号化された P2P ボットネットである Gameover ZeuS は、何百万もの被害者から銀行の認証情報を盗むために使用されたことで悪名高く知られています。解体されるまでに、Gameover Zeus は1 億ドル以上の損失を引き起こしたと考えられています。 .

2013 年、Gameover ZeuS ボットネットが被害者を CryptoLocker ランサムウェアに感染させるために使用されました。この壊滅的なランサムウェア攻撃では、Gameover ZeuS ボットネットが 2014 年に閉鎖される前に、被害者から数百万ドルのビットコインが巻き上げられました。 FBI とユーロポールを含む国際任務部隊、トバール作戦による。

ミライ

ルーターやウェブカメラなどの Linux デバイスをターゲットとする Mirai ボットネットは 2016 年に発見され、いくつかの有名な DDoS 攻撃の原因であると特定されました。 。 Mirai に感染したマシンは、デフォルトのパスワードを使用してインターネットで IoT デバイスをスキャンし、発見された場合には感染します。

2016 年 9 月の最初の攻撃の後、Mirai のソース コードがオンラインで公開されました。 — 他のマルウェア開発者がそこから学び、さらに優れたボットネット マルウェアを作成できるようにします。

メリス

Mēris ボットネットは、2021 年 9 月にロシアのインターネット企業 Yandex を毎秒 2,180 万リクエストという記録的な記録で攻撃し、「ボットネット Twitter」を爆破しました。 。 Mēris ボットネットは約 250,000 台のデバイスで構成されており、今年初めにはウェブ インフラストラクチャ プロバイダー Cloudflare も攻撃しました。

Mēris ボットネットのボットのほとんどは、ラトビアのメーカー MikroTik 製のルーターなどのネットワーク デバイスです。以前の攻撃では、ボットネット作成者は、恐喝の要求が満たされない場合、潜在的なターゲットに連絡して攻撃の脅威を与えていました。

コンピュータがボットネットの一部であるかどうかを確認する方法

ボットネットは通常、大量の処理能力を使用しないため、コンピュータがボットネットの一部であるかどうかを判断するのは難しい場合があります。しかしあります。 コンピュータがボットネットに組み込まれているかどうかを確認するには、他にもいくつかの方法があります。

• インターネットの突然の速度低下または帯域幅の急増: スパムメールを送信する場合でも、DDoS 攻撃を開始する場合でも、ボットネットにとって帯域幅は重要です。突然の帯域幅の増加またはインターネット速度の低下は、ボットネットがバックグラウンドで動作していることを示している可能性があります。これは、スマート ホーム デバイス内のボットネット マルウェアのシグナルとなる場合もあります。

• システムに対する原因不明の変更: ボット ヘルダーはシステム ファイルを変更する可能性があります。自分では説明できない変更に気付いた場合は、他の誰かが変更を加えた可能性があります。

• プロセスを閉じることができない: ボットネット マルウェアにより、その使命を実行するために必要なプログラムを閉じることができなくなる場合があります。閉じられないアプリがある場合は、ボットネットが動作している可能性があります。

• OS をアップデートできない: 多くのボットネット (およびその他の種類のマルウェア) は、OS やその他のソフトウェアの脆弱性を利用してデバイスに感染します。一部のボットネット マルウェアは、OS のアップデートを妨げ、OS がシステム上に残る可能性があります。

• タスク マネージャーの不明なプロセス: Windows では、タスク マネージャーに、コンピューター上で現在実行中のすべてのプロセスが表示されます。ここで見覚えのないものが見つかった場合は、ボットネット マルウェアの可能性があるため、できるだけ早く調べてください。

• ウイルス対策ツールがボットネット マルウェアを検出しました: 最高の無料ウイルス対策ツールの多くは、優れたボットネット スキャナーです。ボットネットやその他の脅威をスキャンし、マルウェアが見つかった場合は削除します。

  アバスト ワンで無料のボットネット保護を入手しましょう。マルウェア、ウイルス、その他の脅威をリアルタイムで検出し、侵入してくる感染から守ります。 ボットネット チェッカーとその他の機能 — 完全に無料で、あらゆる種類のオンラインの脅威から安全を確保できます。

ボットネットから保護する方法

• ソフトウェアを常に更新してください: ソフトウェア更新には、既知の弱点に対するセキュリティ パッチが含まれています。ボットネット マルウェアの侵入を防ぐために、可能な限りソフトウェアを更新してください。

• 予期しない添付ファイルを開かないでください: 知り合いから受け取ることが予想される添付ファイルのみをダウンロードして開きます。連絡先がハッキングされている場合は、既知の送信元からの予期しない添付ファイルであっても、フィッシングの餌になる可能性があります。

• 見知らぬリンクをクリックしないでください: フィッシングメールには、マルバタイジングやドライブバイダウンロードを通じてマルウェアをインストールできる悪意のある Web サイトへのリンクが含まれていることがよくあります。

• 怪しいウェブサイトには近づかないでください: ウェブサイトの安全性をチェックする方法を学びましょう。ウェブサイトが信頼できないと思われる場合は、ウィンドウまたはタブを閉じてください。

• P2P ダウンロード サービスを使用しないでください: トレントなどの P2P ダウンロードには、ボットネット マルウェアが含まれている可能性があります。代わりに、合法的で信頼できるソースからメディアを入手してください。

• 新しいデバイスをセットアップするときに新しいパスワードを作成します: 新しいルーター、Web カメラ、または IoT デバイスを設置する場合は、ログイン資格情報をすぐに変更してください。これにより、Mirai のようなボットネット マルウェアがデフォルトのパスワードを使用して侵入するのを防ぎます。

• ファイアウォールを使用する: 適切なファイアウォールは、すでにインストールされているボットネット マルウェアから、C&C サーバーや P2P ボットネット上の他のデバイスへの接続をブロックします。

• 強力なパスワードを使用します: 一部のボットネット マルウェアは、パスワードが解読されるまで総当たり攻撃を行います。この種の攻撃に対する耐性を高めるには、長くて一意のパスワードまたはパスフレーズを作成してください。

• 2 要素認証 (2FA) を使用する: 2FA は、パスワードが漏洩した場合に、ボットネット マルウェアがデバイスやアカウントに侵入するのを防ぎます。

• ウイルス対策ソフトウェアを使用する: 信頼できるウイルス対策ツールを使用すると、ボットネットを無料でスキャンして削除できると同時に、他の種類のマルウェアからも保護できます。

無料のセキュリティ ツールでボットネットを防止し、削除します

ボットネットの圧倒的なターゲットは、セキュリティが弱いデバイス、つまり保護されていない IoT デバイスやルーター、ソフトウェアの脆弱性や簡単に破られるパスワードを持つコンピュータやラップトップです。強力なセキュリティ ツールを使用すると、ボットネット マルウェアやその他のオンラインの脅威から十分に保護されます。

アバスト ワンは、ボットネット作成者がフィッシング キャンペーンで使用するような、悪意のある電子メールの添付ファイルや Web サイトを自動的に検出してブロックします。また、24 時間年中無休のシステム監視により、ボットネット マルウェアがデバイスをターゲットにした場合でも事前に保護されます。アバスト ワンを使用して、今すぐボットネットの保護と削除を無料で入手し、その他の一連のセキュリティおよびプライバシー機能をお楽しみください。

お客様の声