近年、コンピュータウイルスの一種として知られるボットウイルスの感染事例を多く見かけるようになりました。ボットウイルスによる被害は、以前よりも増加傾向にあるものの、まだ一般の方にはあまり知られていません。

ボットウイルスに感染したら、絶対に放置してはいけません。ボットウイルスは、巨大なネットワークを形成しながら遠隔操作によるサイバー犯罪を実行します。今回は、ボットウイルスは、どのように侵入してくるのか、具体的な侵入経路や対策法について解説していきます。

巨大なネットワークを形成するボットウイルスとは?

多くの方はボットウイルスに侵入されても、その事実に気づきません。ウイルスに感染したことがわかるような表示や動きがあるわけではないため、知らない間に乗っ取られていることもたくさんあります。ここでは、ボットウイルスとは、どのようなプログラムなのかについて確認していきます。

ボットウイルスとは?

ボットウイルスとは、インターネットを介してウイルス感染させたコンピュータを外部から意図的にコントロールするプログラムのことです。一般的なコンピュータウイルスであれば、感染後に自動的に動き、悪質な行為を働くイメージがあるかもしれません。

しかし、ボットウイルスは、自分の判断で動くことはありません。インターネットを通じて操作する管理者の指示に従って動きます。この管理者のことをIT業界では、ハーダーと呼んでいます。

ハーダーによって集められたボットウイルスに感染したパソコンの集まりをボットネットといいます。サイバー犯罪時は、ハーダーがボットウイルスに指示を与えて一斉操作をします。

ボットウイルス被害の特徴

感染の事実に気づきづらいボットウイルスですが、実際に感染してしまったら、どのような被害を受けることになるのでしょうか。一般的なボットウイルスでの被害の特徴は、下記の通りです。

・大量の迷惑メールを送信されてしまう。

・不正アクセスの踏み場にされてしまう。

・コンピュータの処理速度が著しく低下する。

・コンピュータが強制的に終了してしまう。

・画面に悪質な広告が表示される。

いつもよりもパソコンが重たくなったり、パソコンが勝手に消えたりするなどの誤作動が頻繁に生じるようになったら、ボットウイルスによる被害を想定しておいたほうが良いでしょう。自分が知らない間に遠隔操作されている可能性があります。

ボットウイルスの侵入経路とは?

ボットウイルスは、パソコンに限定して侵入してくるわけではありません。普段から利用しているスマートフォンにもボットウイルスは侵入します。しかし、どこからボットウイルスは、やってくるのでしょうか。ここでは、ボットウイルスの侵入経路について確認していきます。

プログラムのインストールによる侵入

インターネット上に無料公開されているプログラムを安易にインストールしてはいけません。なぜなら、インストールすることでボットウイルスに感染してしまう可能性があるからです。

過去には、ファイル共有サイトを通じてボットウイルスに感染した事例も報告されています。プログラムをインストールする際は、事前に評価や知名度についても調べておくようにしてください。

ウェブサイトへのアクセスによる侵入

プログラムをインストールしなければ、安心というわけではありません。脆弱性のあるウェブサイトにアクセスしてしまうとボットウイルスに感染してしまうことがあります。そのため、セキュリティソフトのような防御システムなしに不特定多数のウェブサイトへアクセスすることはおすすめしません。

アプリのインストールによる侵入

非公式アプリは、インストールしてはいけません。パソコンのプログラムと同様に、ボットウイルスが仕込まれている可能性が極めて高いです。最近は、住所録やSNSのログインアカウント、クレジットカード情報を盗みとる悪質なアプリが増えています。

人気のあるスマホアプリをコピーし、まるで公式であるかのように見せかけるものも存在します。利用する際は、公式アプリサイトとして人気で評判の高いものを厳選して使用すれば、ボットウイルスの侵入率を抑えられるはずです。

ボットウイルス検出時に求められる対応とは?

最新のセキュリティソフトを利用すれば、ウイルススキャンによって自動的にボットウイルスの脅威を検出できます。万が一、ボットウイルスが見つかった場合、どのような対策が必要なのでしょうか。セキュリティソフトがボットウイルスを検出した場合は、下記のステップに従って対応してください。

・ステップ1:インターネットの接続を完全に遮断する。(管理者がコントロール不能となる。)

・ステップ2:セキュリティソフトを利用して、ボットウイルスのプログラムを排除する。

・ステップ3:IDやパスワードを変更する。

・ステップ4:OSの更新プログラムを最新にしておく。

・ステップ5:セキュリティスキャンで最終的なチェックをする。

ボットウイルスが検出されても、上記のステップで正しく対処すれば、被害を拡大させてしまうことはありません。ボットウイルスと管理者をつなぐインターネット接続を遮断することで、遠隔操作できなくなるため、大切なポイントとして覚えておいてください。

ウェブルートのボットウイルスに対する見解

ウェブルートでは、最新のウイルス動向について調査しており、ボットウイルスを追跡をしています。多くのデータを収集し分析した結果、古いシステムやバッチが適用されていないコンピュータがボットウイルスの攻撃対象となっていることがわかりました。

セキュリティ性の低い環境は、ボットウイルスの温床となり、次々と被害領域を拡大させます。ブルートフォースアタックなどの攻撃を実行し、認証情報を入手し、そこから自分自身のコピーを作成します。そして、電子メールの認証情報を盗み、次の被害者のコンピュータへと侵入していきます。

ボットウイルスは、非常に危険性が高く、一般家庭への被害はもちろん、世界中の企業へ次々と勢力を広げています。被害者のメールボックスに格納されているOutlook メールの数百万件を盗み出す能力を持っています。1度でもボットウイルスに侵入されてしまったら、個人情報や社内情報の漏えいは避けられません。

ボットウイルスの被害は、セキュリティソフトで対策できる

現在、Windows10には、セキュリティソフトとしてWindowsファイアウォールとWindows Defenderが搭載されていますが、万全のセキュリティ体制が整っているとは断言できません。なぜなら、標準的なセキュリティ機能を突破するためのウイルスが次々と開発されるからです。

これでは、最新のボットウイルスやその他のサイバー犯罪に対応できません。つまり、別途有料のセキュリティソフトを入れておく必要があります。ウェブルートでは、ボットウイルス対応のセキュリティソフトを提供しています。

ボットウイルス対策に必要な機能

ボットウイルス対策には、どのような機能を有するセキュリティソフトを導入するべきなのでしょうか。具体的には、下記の機能が必要となります。

・ボットウイルスの侵入を検出するための超高速スキャン機能。

・SNSや会員サイトのIDやログイン情報を盗難から守る機能。

・個人情報の入力を要求するサイトのブロック機能。

・ウェブカメラの盗聴・盗撮を検出する機能。

弊社の製品なら有害なウェブサイトはもちろん、個人情報を盗み出すような悪質なウェブサイトやボットウイルスを自動的にブロックできます。ボットウイルスが侵入すると遠隔操作されるため、あなたの端末がサイバー犯罪に利用される前に、ウイルスを排除しましょう。


Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments Box