お問い合わせはこちら

よく聞く「ボット」という言葉、実際にはどんなもの? ウイルス感染リスクや対策についてもご紹介

公開
更新

「Twitterボット」「チャットボット」など定型的な作業を自動化する「ボット」は、本来悪いものではありません。一方感染したPCを遠隔操作可能な状態にするボット(ボットウイルス)は大きな社会問題となっています。ボットウイルスによる企業の被害も小さくありません。

この記事では、ボットウイルスとは何か?やその目的、被害内容について詳しく解説します。その上でボットウイルスに感染しないための対策についても紹介するので、参考にして下さい。

ボット(ボットウイルス)とは

ボット(ボットウイルス)とは、侵入したコンピューターを遠隔操作できるようにするウイルスです。ウイルスに感染した機器は、悪意のある第三者がサーバーに攻撃をしかける際の踏み台にされるなどします。

ボットウイルスに感染するのはPCだけではありません。スマートフォンやサーバーの他、昨今ではルーターやWebカメラなどのIoT機器へ感染し、悪意のある第三者に遠隔操作される例もあります。

数十万台・数百万台の感染端末による「ボットネット」を形成する

ボットネットとは、ボットウイルスに感染した機器を束ねるネットワークのことです。ボットネットに組み込まれる機器の数は数十万台~数百万台にのぼることもあります。

ボットウイルスに感染した機器が数台程度なら、それほどのインパクトはないかもしれません。しかし、これほど巨大なネットワークになると、その処理能力は世界トップクラスのスーパーコンピューターを凌駕することもありえるのです。

悪意のある第三者は、このように巨大なボットネットを操り、サーバーに攻撃をしかけるなどの行動を起こします。その影響や被害が大きくなりやすいことは言うまでもありません。

「悪い」ボットだけでなく「良い」ボットもある

ボットウイルスの「ボット」とは、もともと悪い意味を表す言葉ではありません。「ボット(bot)」とは、ITの分野では「ロボット(robot)」の略語です。そうしてIT分野においてボットとは、ロボット同様に人間の代わりに定型的な作業を行うコンピュータープログラムを指します

たとえばウェブページのチャットシステムでよく見かける、人工知能による自動応答システムもボットの一種です。その他、オンラインゲームにおいて人が操作していないキャラクター、さらにiPhoneの「Siri」も音声認識を組み合わせたボットに分類されます。ボットとは本来、人間にとって役立つプログラムなのです。

「ボット(ボットウイルス)」という用語は、上記ボットが由来となっています。ボットのように一定の処理をさせるため、人が遠隔操作することから「ボット(ボットウイルス)」と名付けられたのです。

ボット(ボットウイルス)の感染経路

ボットウイルスの感染経路には、いくつかの代表的なパターンがあります。これらパターンを把握しておくだけでも、感染を予防可能です。以下、感染経路の代表的なパターンを紹介します。

①迷惑メールやSMSのリンク先へアクセス

迷惑メールやSMS(ショートメッセージサービス)の本文に記載されたリンクをクリックして感染するパターンです。リンク先のウェブサイトには、ボットウイルスが埋め込まれています。対象をウイルスに感染させるために古くから使われている手法ですが、現在でもこの手法による感染例は少なくありません。

②ボットウイルスが仕込まれたウェブサイトへのアクセス

ウェブサイトにアクセスしただけで、ボットウイルスに感染してしまうパターンです。悪意のある第三者は、脆弱性のあるウェブサイトに侵入し、あらかじめボットウイルスを埋め込んでおきます。

ウイルスが埋め込まれているからといって、見た目や機能は変わりません。しかし、いつもの通りユーザーがそのウェブサイトを訪れると、いつの間にかボットウイルスに感染してしまっているのです。多くの場合、ユーザーは感染したことにすら気づきません。

ボットウイルスがよく仕込まれるのは、大手企業の公式サイトなど訪問者が多いウェブサイトです。多くのユーザーがそのサイトを訪れ、感染が急激に広がってしまいます。

③ウェブサイトなどからのファイルダウンロード

ウェブサイトからファイルをダウンロードして、ボットウイルスに感染するパターンです。ユーザーがウェブサイトからファイルをダウンロードし、解凍すると感染してしまいます。

もちろん、その際にダウンロードされるのはウイルスだけではありません。たとえばスクリーンセーバーなど、ユーザーにとって役立つファイルが含まれています。しかし中にはボットウイルスが隠されていて、ユーザーのPCは知らないうちに感染してしまっているのです。

④公式アプリマーケット以外からのアプリダウンロード

Google PlayやApp Storeといった公式アプリマーケット以外から、アプリをダウンロードして感染するパターンです。悪意のある第三者は、ゲームアプリなどにボットウイルスを埋め込み、公式アプリマーケット以外で公開します。ユーザーが知らずにそのアプリをダウンロードすると、いつの間にかボットウイルスに感染してしまうのです。

この場合も、ユーザーはボットウイルスに感染していることに気づきません。本来は有料であるアプリにボットウイルスを仕込み、無料で公開しているようなパターンもあります。有料アプリを無料でダウンロードできることから、多くのユーザーが気付かずにダウンロードして感染してしまうわけです。

ボット(ボットウイルス)を使う主な目的

悪意のある第三者はボットウイルスによって、感染したPCなどを遠隔操作できるようにした上で、いろいろな行動を起こします。それでは悪意のある第三者は、どのような目的で様々な機器をボットウイルスに感染させるのでしょうか。以下、代表的な目的の種類を紹介します。

サイバー攻撃・迷惑メール送信の踏み台にする

ボットウイルスを使う目的として、これが最もよく知られています。悪意のある第三者は巨大なボットネットを、サイバー攻撃(DDoS攻撃)や迷惑メールの踏み台として利用するのです。以下、それぞれの詳細についてみていきましょう。

・DDoS攻撃の踏み台にされるパターン

DDoS攻撃とは攻撃対象のサーバーに対し大量の機器(PCなど)で一斉にアクセスし、機能停止の状態に追い込む手法です。DDoS攻撃は多くの機器で行うことで攻撃の効果も高められることから、ボットネットが利用されます。

攻撃者は任意のタイミングでボットネットに指令を出し、攻撃を行うように仕向けるのです。ボットネットを使ったDDoS攻撃による被害事例は、これまで数多く報告されています。

・迷惑メールの送信元として利用するパターン

迷惑メールを大量送信する際に、ボットネットが使われることがあります。メールを大量に送信するためには一定以上の性能が必要になることから、悪意のある第三者にとってボットネットは都合のよいツールなのです。

個人情報・機密情報を盗む

個人情報・機密情報を盗むために、ボットウイルスが使われることもあります。たとえば、ボットウイルスに感染したPCに対し、さらに有害なウイルスを自ら取得するよう遠隔操作するケースです。これによって「ランサムウェア」「トロイの木馬」といった別のウイルス感染が進み、PC内の個人情報・機密情報が盗まれてしまいます。

また悪意のある第三者の利益になるよう、PC内の情報が書き換えられてしまうケースもあり注意しなくてはなりません。このケースでは銀行口座の振込先や、機密情報の送信先などが書き換えられます。そのことに気づかないと、お金を盗まれたり、機密情報が盗まれたりしてしまうのです。

強制的に広告を表示させたり、広告をクリックさせたりする

クリックされることで報酬が発生する広告を悪用するパターンです。悪意のある第三者はボット感染したPCやスマートフォンに、対象の広告を何度も強制的に表示しクリックさせます。それによって、報酬を得ようとするのが攻撃者の狙いです。ボットネットを悪用し、さらに多くの報酬を獲得しようとする例も報告されています。

仮想通貨の採掘などに機器のリソースを利用する

仮想通貨の採掘(マイニング)とは、仮想通貨の売買を成立させるのに必要な作業です。採掘をすることによって、報酬として仮想通貨を得ることができます。

ただし仮想通貨採掘でまとまった報酬を得るためには、膨大な計算をしなくてはなりません。たとえば代表的な仮想通貨「ビットコイン」では採掘を行う競争相手が多く、個人用のPC1台では報酬を獲得するのは困難です。そこで悪意のある第三者は、処理能力が高いボットネットを仮想通貨の採掘用に悪用します。

ボット(ボットウイルス)に感染した場合の被害

機器がボットウイルスに感染し、悪意のある第三者が遠隔操作できる状態になっても、それだけで目に見える被害は発生しません。多くの場合、ユーザーは被害に気付かないことはおろか、感染した事実にさえ気づかないでしょう。

ただし悪意のある第三者が、遠隔操作による行動を起こすことで被害が発生するのです。以下、実際にどのような被害が生じるか解説します。

PCなどの動作に悪影響がある

ボットウイルスに感染し踏み台にされるなどすると、機器のスペックが浪費され動作が重くなることがあります。意図的に重いプログラムを実行させているわけでないのに、PCの動作が遅いときは感染が疑われるかもしれません。ウイルススキャンを行い、感染有無をチェックした方がよいでしょう。

また勝手に広告が表示されたり、その広告がクリックされたりするパターンもあります。その結果、PCが操作しづらくなるのは言うまでもありません。このような症状が発生したときはウイルス感染の可能性が高いです。

機密情報などが流出する

ボットウイルスに感染することで、悪意のある第三者にPC内の情報を盗まれる場合もあります。PCは遠隔操作が可能な状態となっているため、情報を盗むことも難しくはないのです。

仮に社内の機密情報が流出した場合、企業としての信用性が落ちてしまうのは避けられません。復旧や対策に時間やコストもかかります。

攻撃・犯罪へ加担させられる

ボットウイルスに感染することで、悪意のある第三者にサイバー攻撃の踏み台にされたり、犯罪に加担させられたりする可能性があります。仮にあとでボットウイルスに感染していたことに気づいた場合、このような可能性があるということを知れば決して気分はよくないでしょう。

また攻撃を受けた側の機器に残るアクセス記録は真犯人のものではなく、踏み台にされてしまった機器のものとなります。そのため、攻撃者としてあらぬ嫌疑をかけられてしまう可能性も否定できません。

ボットウイルスに感染しないための対策

ボットウイルスに感染しないためには、感染する可能性がある行為を控えることが重要です。具体的には、以下にあげる点について気を付けるようにしましょう。

  • 不審なメールやSMSのリンクをクリックしない
  • 不審なウェブサイトにはアクセスしない
  • 信頼できないウェブサイトから、不用意にファイルをダウンロードしない
  • 公式アプリマーケット以外からアプリをダウンロードしない

その上で、PCなどを常に最新の状態に保ち、ウイルス対策ソフトを導入することも有効です。

大規模な被害を引き起こしたボットウイルスの事例

ボットウイルス・ボットネットを使ったサイバー攻撃による企業はあとを絶ちません。ここでは、中でも大規模な被害を引き起こした事例を紹介します。

数々の有名サービスを障害に追い込んだ「Mirai」ボットウイルス

2016年10月、米国においてTwitter・Amazon・Netflix・PayPalといった有名サービスが次々とアクセス困難な状態に追い込まれる事例が発生しました。米国最大級のインターネット管理企業「Dyn」に大規模なDDoS攻撃が仕掛けられたためです。結果的に、Dynを利用する多くの有名サービスまで被害を受けることになりました。

そうして、このDDoS攻撃を仕掛けたのが、「Mirai」と呼ばれるボットウイルスに感染した多くのIoT機器※です。Miraiに感染した数十万台ものIoT機器がボットネットを構成し、Dynに対してDDoS攻撃が行われました。

Miraiが感染したのはルーターやWebカメラといった、家庭用としてもよく使われるIoT機器です。これら機器は、初期設定のままで、十分なセキュリティ設定が行われていないことが多くなっています。そのためボットウイルスにとって都合の良い感染先となったのです。

ボットを悪用したチケットの買い占め

有名アーティストのコンサートチケットや限定商品の買い占め・転売目的でボットネットが使われることも少なくありません。これらのオンライン購入は、ボットの方がスピーディに行えるためです。

2018年8月、大手チケット購入サイト「e+」における人気バンドのチケット販売についての調査結果がさまざまなメディアで報道されました。それによると販売開始から30分で行われた約50万件のアクセスのうち、9割にあたる約45万件が不正プログラムによるものだったとのことです。

イープラスに限らず、ボットによる同様の買い占め行為は他業種にも及んでおり、多くの企業を悩ませています。なお、イープラスはその後に対策を行い、該当する買い占め行為をせん滅することに成功しました。

世界中に感染が広がった「Emote」ボットウイルス

2020年「Emote」と呼ばれるボットウイルスによる被害が日本を含む世界各地に広がりました。Emoteはメールを介して感染を広げる種類のウイルスです。ユーザーがメール本文のリンクをクリックしたり、添付ファイルを開いたりすることで感染してしまいます。

Emoteによる被害の種類は以下の通り様々です。

  • 感染PCのアドレス帳から取得したメールアドレスに対しウイルスメールを送り感染を広げる
  • ランサムウェアをはじめ、より大きな被害を引き起こすウイルスをダウンロードさせる
  • 個人情報が流出する
  • PC内に保存されたID・パスワードを入手し悪用する

日本の多くの企業もEmoteに感染し、顧客情報が漏洩するなどの被害が生じています。オランダ警察やウクライナ警察によれば、Emoteに感染したPCは世界で100万台以上にのぼり、その被害総額は25億ドル以上に達したとのことです。Emoteに感染したPCにより構成されたボットネットは、サイバー犯罪のインフラとなっていました。

なおEmoteによるボットネットは、2021年1月欧米の捜査当局が連携し活動拠点を制圧したことで壊滅しています。しかしボットウイルスによる被害がなくなったわけではありません。感染しないための注意や対策は、今後も続ける必要があります。

まとめ

ボットウイルスに感染すると、悪意のある第三者によって機器が遠隔操作可能な状態となります。その結果、感染した機器がサイバー攻撃の踏み台にされたり、仮想通貨の採掘に利用されたりするのです。 また感染した機器自体も動作が重くなったり、機器内の情報を盗まれたりといった被害を受ける可能性があります。ボットウイルスに感染しないためには、不審なメールのリンクをクリックしないなど、感染する可能性がある行為を控えることが必要です。