皆さんは、ゾンビコンピュータをご存知でしょうか?ゾンビコンピュータとは、第三者に悪質なプログラムによって遠隔操作されて、犯罪行為などに使用されてしまうコンピュータのことです。一度、お使いのコンピュータが乗っ取られてゾンビコンピュータ(ゾンビ化)になってしまうと、自分自身のみならず、家族や友人、会社の同僚など、まわりの人にも被害が拡大する恐れがあるので非常に厄介です。今回は、このコンピュータのゾンビ化の詳細をはじめ、その予防策について詳しく解説していきます。
ゾンビコンピュータとは?
ゾンビコンピュータとは、サイバー犯罪者などの第三者によってボットと呼ばれる悪質なプログラムを使って遠隔操作されてしまい、サイバー犯罪をはじめとする様々な悪質な使い方をさせるために使用されるコンピュータのことです。
コンピュータを遠隔操作するために使用されるボットは、サイバー犯罪者がコントロールしているたくさんのゾンビコンピュータとともに、ボットネットと呼ばれるネットワークを構成します。一度、ゾンビ化したコンピュータは、サイバー犯罪者の意のままに操られてしまい、持ち主は知らない間に犯罪に荷担してしまいます。そして、ボットに感染したコンピュータを使用しているユーザーは、被害者でありますが、同時に加害者にもなってしまうのです。
ゾンビコンピュータの登場は、インターネットが一般家庭にも普及しはじめた約20年ほど前と、他のサイバー犯罪に比べて古くから存在しており、長年インターネットユーザーを困らせる原因となっています。2005年前後には世界のスパムメールの実に半分以上がゾンビコンピューターから送信されていたと言われています。ひと昔前のサイバー犯罪者たちは、スパムメールを発信する際、自分達の身元がバレる心配がなくなるという理由からこのゾンビコンピュータを活用していました。
サイバー犯罪者たちは、コンピューターをゾンビ化するために様々な方法でボットを仕込もうとしてきます。ボットは主にスパムメールをはじめ、セキュリティ面が脆弱な公共のWi-Fiやウェブサイトを閲覧した際に感染します。具体的には、メールに添付されているURLのクリックやファイルを開いたり、ウェブサイトからファイルをダウンロードすることで感染してしまいます。
当初、ゾンビコンピューターは、パソコンのみでしたが、近年はスマートフォンやタブレット、スマート家電などインターネットに接続するあらゆる端末やコンピューターがゾンビ化してしまう可能性があります。
ゾンビ化したコンピュータの主な特徴
以下はボットに感染してしまい、ゾンビ化したコンピュータの特徴です。
- パソコンの動作が遅くなる。
- PC起動時に、いつもと違う動作をする。
- セキュリティソフトが無効になる。
- 知らない人から、自動返信メールが送られてくる。
- パソコンで実行されているタスクの数が、正常時の実行タスクの数よりも多い。
- パソコンの処理能力がフル活用されている。または、それに近い状態で動作している。
ゾンビコンピューター(ボット)を悪用した手口
ゾンビコンピューター(ボット)を悪用する方法としては、上記で紹介したスパムメールの他にも様々なものがあります。ここではその様々な犯罪手口を紹介します。
DDos攻撃
近年問題となっているDDos攻撃にもこのゾンビコンピュータが利用されています。DDos攻撃は、ターゲットとなる特定のコンピュータに複数のコンピュータから大量の通信を送信することで、高負荷をかけられたサーバーはリクエストを処理できなくなり、使用できなくなるという仕組みです。最近では東京オリンピックの運営サイトなどが攻撃されています。
スパム
実はほとんどのスパム攻撃は、ボットを使用して行なわれています。通常、メールボックスには悪質なメールを排除するためにフィルタ機能がありますが、ボットに感染し、ゾンビ化した端末の持ち主のメールアドレスを使って送信することで、そのフィルタをかいくぐることができます。さらには、そのメールから連絡先情報を不正に入手し、それぞれのメールアドレス宛にスパムメールを送りつけるなど攻撃を拡大することができてしまいます。
新たにセキュリティ面が脆弱な端末を見つけ出す
ボットネットは、新たにセキュリティ面が脆弱な端末を見つけ出すことができ、トロイの木馬やマルウェアなどに感染させます。このマルウェアの中には、端末をボットネットに組み込むための特殊なマルウェアも含まれているので、自己増殖機能のないトロイの木馬も拡散させたり、クリック詐欺の標的となるクリック報酬型広告が表示されるサイトを悪用したり、フィッシング詐欺にも利用することができます。
データの盗難や損害
ボットネットを使って自由に操ることができる端末から個人情報などのデータを盗むこともできてしまいます。過去には、企業の機密情報が漏洩したり、監視カメラの映像が盗まれたり、自分達のサービスが一定期間停止してしまい、金銭的な被害を受けた企業も存在します。また、個人や企業から多額の金銭(470万ドル)を盗み出したボットネットの首謀者に懲役12年の刑が下りたという事例もあります。
ボットに感染しないための対策
ボットはコンピュータのバックグラウンドで起動するために視覚的に見えないのでわかりにくく、気付かないうちに感染している可能性があります。また、ボットは種類がたくさんあり、それぞれ違いがあるので駆除するのがとても困難と言われています。ここではコンピュータがゾンビ化しないための予防として、ポットに感染しないための対策を紹介します。
パスワードを複雑、かつ別々に設定する
お使いのパソコンやスマホ、スマート家電、IoTデバイスなどにパスワードを設定する際、自分の生年月日など推測しやすいものではなく、複雑なパスワードが自動的に生成されるパスワード生成サービスを利用するようにし、複雑なものにしましょう。もちろん、SNSなどのパスワードと同じものにせずに別々に設定することが理想的です。
見覚えのないメールやメッセージは開かない
迷惑メールフォルダにあるメールはもちろんのこと、不審なメールやSNSのメッセージ内に添付されているURL、ファイルは開くとポットに感染する可能性があるので絶対に開かないようにしましょう。
バージョンは常に最新版にする
オンライン上でウイルスやボットを使った犯罪手口は次々と新しいものが現れるので、お使いの端末内で使用しているOSやアプリなどは常に最新版の状態にアップデートしておきましょう。最新版は常に新しい脅威対策のために定期的にアップデートされます。
セキュリティ対策ソフトを導入する
オンライン上でのボットをはじめとする外部からのサイバー攻撃などからお使いの端末を保護するためにはセキュリティ対策ソフトの導入が理想的といえます。なかでもマカフィーのような長年、多くのユーザーのオンライン上のセキュリティ面を保護するために様々なサービスを提供している会社は、信頼性が高く、今後次々と現れるだろうあらゆる脅威に対応した機能を提供してくれることでしょう。
まとめ
現在、私達の生活はテクノロジーの発展によってどんどん便利になっています。しかし一方、オンライン上でのボットを使った様々なサイバー犯罪は後を絶ちません。もし、お使いの端末がゾンビ化してしまったら自分だけでなく、家族や友人、仕事仲間などにも被害が及んでしまう可能性があります。閲覧しようとしたサイトや届いたメールが少しでも怪しいと思ったら開かない、クリックしないようにし、メールの場合は送り元の相手に確かめることが望ましいといえます。ゾンビ化を防ぐためにも、今回紹介した様々な対策を実行するようにしましょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
