目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 具体的な活用例・対策
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック

対象試験と出題頻度

詳細をクリックして確認
対象試験:
ITパスポート試験
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
出題頻度:
★★★★☆
ランクA(重要)

用語の定義

ボット(ボットネット)とは、一言で言うと「感染したコンピュータを攻撃者が遠隔操作できるようにするマルウェア、およびその感染PCを多数集めたネットワーク」のことです。

イメージとしては、「操り人形(ゾンビ)の軍団を作り、指揮官(攻撃者)の命令で一斉に動かす仕組み」と同じです。
「Bot」は「Robot(ロボット)」の略で、攻撃者の命令に従って自動的に動作することからこの名前が付きました。感染したPCは「ゾンビPC」、それらが集まったネットワークは「ボットネット」と呼ばれます。ボットネットは数千〜数百万台規模になることもあります。

解説

ボットは、マルウェア(悪意あるソフトウェア)の一種で、感染したPCを「踏み台」として悪用する点が特徴です。感染しても目立った症状が出ないことが多く、ユーザーは自分のPCがボットに感染していることに気づかないまま、知らないうちにサイバー攻撃の「加害者」になってしまいます。

  • ボット(Bot): 感染PCを遠隔操作可能にするマルウェア本体
  • ボットネット(Botnet): ボットに感染した多数のPCで構成されるネットワーク
  • ゾンビPC: ボットに感染し、攻撃者に操られる状態になったPC
  • C&Cサーバー(Command and Control): 攻撃者がボットネットに指令を送るための指揮サーバー
  • ボットハーダー/ボットマスター: ボットネットを操る攻撃者

ボットネットは様々な悪意ある活動に利用されます。

  • DDoS攻撃: 大量のゾンビPCから標的サーバーに一斉にアクセスし、サービスを停止させる
  • スパムメール送信: 大量の迷惑メールやフィッシングメールを送信する
  • クリック詐欺: 広告を不正にクリックして広告収入を稼ぐ
  • 暗号資産のマイニング: 感染PCのリソースを使って暗号資産を不正に採掘する
  • 情報窃取: 感染PCから個人情報やパスワードを盗む

具体的な活用例・対策

ボットの主な感染経路と対策を紹介します。

  • フィッシングメール: 不審なメールの添付ファイルやリンクを開かない
  • ドライブバイダウンロード: OSやブラウザを最新に保ち、脆弱性を塞ぐ
  • 不正なソフトウェア: 正規のサイトからのみソフトをダウンロードする
  • IoT機器の脆弱性: ルーターやWebカメラなどのIoT機器のファームウェアを更新し、初期パスワードを変更する

ボット対策の基本は以下の通りです。

  • ウイルス対策ソフトの導入: ボットを検知・駆除するセキュリティソフトを使用する
  • ファイアウォールの設置: 不審な外部通信(C&Cサーバーへの接続)をブロックする
  • ネットワーク監視: 異常な通信パターン(大量の送信、未知のサーバーへの接続)を検知する
  • OSやソフトウェアの最新化: セキュリティパッチを適用し、感染経路となる脆弱性を塞ぐ
  • IoT機器の管理: 不要なポートを閉じ、強固なパスワードを設定する

試験ではこう出る!

ITパスポート・情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験で頻出です。以下のキーワードとセットで覚えましょう。

【重要キーワード】

  • ボットネット(感染PCのネットワーク)
  • ゾンビPC(感染して遠隔操作される状態のPC)
  • C&Cサーバー(Command and Control:指令サーバー)
  • DDoS攻撃(分散型サービス妨害攻撃)
  • スパムメール・クリック詐欺
  • Mirai(IoT機器を狙った有名なボットネット)

試験問題で「感染したPCを遠隔操作する」「多数のゾンビPCでDDoS攻撃を行う」「C&Cサーバーから指令を受けて動作する」といった記述があれば、それは「ボット(ボットネット)」に関する記述です。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. ボット(ボットネット)に関する説明として、最も適切なものはどれでしょうか?

  • A. ファイルを暗号化して使用不能にし、復旧と引き換えに身代金を要求するマルウェア
  • B. 有用なソフトウェアに見せかけてユーザーに実行させ、裏で悪意ある動作を行うマルウェア
  • C. 感染したPCを遠隔操作し、DDoS攻撃やスパム送信などに悪用するマルウェア

正解と解説を見る

正解:C

解説:
ボット(Bot)とは、感染したPCを攻撃者が遠隔操作できるようにするマルウェアです。ボットに感染したPC(ゾンビPC)を多数集めたネットワークを「ボットネット」と呼び、DDoS攻撃やスパムメール送信、クリック詐欺などに悪用されます。攻撃者はC&Cサーバー(指令サーバー)を通じてボットネット全体に命令を送ります。
Aは「ランサムウェア」、Bは「トロイの木馬」の説明です。ボットの特徴は「遠隔操作」「大規模なネットワーク(ボットネット)」「DDoS攻撃への悪用」という点であり、他のマルウェアとの違いを理解しておきましょう。