ボットネットとは何ですか?

ボットネットは、攻撃者の目的を実行するために連携する感染したコンピューターのネットワークです。 この名前は「ロボット」と「ネットワーク」を組み合わせたもので、ネットワーク内のさまざまな感染したマシンが半自律的であることを示唆しています。

詳細はこちら バイヤーズガイド

ボットネットとは何ですか?

ボットネットの仕組み

攻撃者は、ネットワークに接続された多数のマシンを制御することでボットネットを構築します。 クラウドインフラストラクチャなどの安価なコンピューティングパワーを使用してボットネットを構築することは可能ですが、ボットネットは通常、コンピューターを マルウェアに感染させることによって作成されます。 多くの場合、ボットネットは、モノのインターネット(IoT)システムなど、セキュリティが劣悪なことで有名なデバイスを標的にします。

マシンにインストールされたこのマルウェアは、ボットネットのコマンド&コントロール(C2)アーキテクチャによって配布される命令を監視します。 ボットネットは、Webサイトに投稿されたデータ、ソーシャルメディアチャネル、DNSクエリへの応答など、さまざまな形式のC2を使用できます。 C2サーバーから指示を受けた後、ボットネットはこれらのコマンドを実行します。 ボットネットは、C2サーバーとの追加通信を必要とする場合と必要としないさまざまな攻撃に使用される可能性があります。 ただし、場合によっては、ボットネットがC2サーバーに情報を配信することもあります。

ボットネットの用途

ボットネットは、さまざまな種類の攻撃を自動化するように設計されており、サイバー犯罪者がより簡単に、より安価に、よりスケーラブルに実行できるようにします。 多くの場合、ボットネットはサイバー攻撃のライフサイクルの複数の段階に関与しており、次のような段階があります。

  • 脆弱性スキャン: マルウェアやその他のサイバー攻撃は、通常、標的システムの脆弱性を悪用することから始まります。 ボットネットは、悪用され、その後の攻撃に使用される可能性のある脆弱なシステムを検索するために使用できます。
  • マルウェア配信: 多くの場合、ボットネットは自己拡散するように設計されており、悪意のあるネットワークのパワーと範囲を拡大します。 標的のシステムの脆弱性を特定した後、ボットはそれを悪用し、それを使用して標的のシステムをボットネットに感染させる可能性があります。
  • 多段階攻撃: ボットネットは、独自のマルウェアを配信するだけでなく、他の種類のマルウェアを配布するために使用されることもあります。 たとえば、ボットネットは、感染したコンピューターにバンキング型トロイの木馬やランサムウェアをダウンロードしてインストールする可能性があります。
  • 自動化された攻撃: ボットネットをコンピュータにインストールすると、さまざまな自動攻撃に利用される可能性があります。 一般に、これらはボットネットの規模を利用するように設計された非標的型攻撃です。

ボットネット攻撃の種類

ボテントは、自動化が容易で大規模に実行できる攻撃を実行するように設計されています。 ボットネットが実行する可能性のある一般的なタイプの攻撃の例には、次のようなものがあります。

  • 分散型サービス妨害攻撃(DDOS): DDoS攻撃は、複数のソースからのトラフィックでターゲットを圧倒し、正当なリクエストを処理できないように設計されています。 DDoS攻撃は、ボットネットの最も一般的な用途の一部です。
  • パスワード攻撃: クレデンシャルスタッフィングやその他の自動パスワード推測攻撃は、侵害されたクレデンシャル、辞書、またはブルートフォース検索を使用して、オンラインアカウントのパスワードを特定します。 有効な資格情報が発見された場合、攻撃者はそれらをさまざまな攻撃に使用できます。
  • フィッシング: ボットネットは、フィッシング攻撃をサポートするために使用される可能性があります。 たとえば、ボットネットは感染したマシンを使用してフィッシングメールやスパムメールを送信し、悪意のあるメールキャンペーンの規模を拡大する可能性があります。
  • Cryptojacking: クリプトジャッキングは、感染したマシンの計算能力を利用して暗号通貨をマイニングします。 このマイニング活動の報酬は攻撃者に与えられ、被害者を犠牲にしてお金を稼ぐことができます。
  • 金融詐欺: クレジットカードのデータは、ダークウェブで販売されたり、データ侵害によって盗まれたりすることが一般的です。 ボットを使用して、データが有効かどうかをテストしたり、侵害されたアカウントを使用して金融詐欺を実行したりできます。
  • 広告詐欺: ウェブサイトは、広告が閲覧またはクリックされた回数に基づいて収益を得ます。 ボットネットは、正当なユーザーのふりをして広告をクリックし、悪意のあるサイトの収益を増やすことで、クリック詐欺を実行できます。
  • 皮 むき: 一部の主要なイベントでは、オンラインでチケットを販売し、数に限りがあります。 ボットは人間のユーザーよりも迅速にチケットを購入できるため、オペレーターはそれらのチケットを流通市場でマークアップして販売できます。

チェック・ポイントによるボットネット攻撃の防止

ボットネットは、組織とそのサイバーセキュリティに複数の脅威をもたらします。 組織のシステムがマルウェアに感染した場合、ボットネットに徴兵され、他のシステムに対する自動攻撃を実行するために使用される可能性があります。 逆に、組織もこれらの自動化された攻撃の標的になる可能性があり、さまざまな目的を達成するために使用できます。

Protecting against the botnet threat requires implementing a comprehensive security program that protects both endpoints against infection and other corporate systems against attack. Check Point Workspace Security provides unified security that secures both an organization’s endpoints and its applications against attack. For more information about how Check Point Endpoint Security can protect your organization against botnets and other cyber threats, reach out for a free demo today.