ボットネット

この記事は英語版の対応するページを翻訳することにより充実させることができます。（2024年12月） 翻訳前に重要な指示を読むには右にある[表示]をクリックしてください。 英語版記事を日本語へ機械翻訳したバージョン（Google翻訳）。 万が一翻訳の手がかりとして機械翻訳を用いた場合、翻訳者は必ず翻訳元原文を参照して機械翻訳の誤りを訂正し、正確な翻訳にしなければなりません。これが成されていない場合、記事は削除の方針G-3に基づき、削除される可能性があります。 信頼性が低いまたは低品質な文章を翻訳しないでください。もし可能ならば、文章を他言語版記事に示された文献で正しいかどうかを確認してください。 履歴継承を行うため、要約欄に翻訳元となった記事のページ名・版について記述する必要があります。記述方法については、Wikipedia:翻訳のガイドライン#要約欄への記入を参照ください。 翻訳後、{{翻訳告知|en|Botnet|…}}をノートに追加することもできます。 Wikipedia:翻訳のガイドラインに、より詳細な翻訳の手順・指針についての説明があります。

ボットネット（英: Botnet）とは、一般にサイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことを指す^[1]。 サイバー犯罪者の支配下に入ったコンピュータは、使用者本人の知らないところで犯罪者の片棒を担ぐ加害者（踏み台など）になりうる危険性がある^[2]。ボットネットにおいて、指令者（ボットハーダーまたはボットマスターもしくは単にハーダーという）を特定することは、ボットネットの性質上非常に困難である。そのため、近年では組織化された犯罪者集団がボットネットを構築し、多額の金銭を得ている^[3]。

もともと「ボットネット」は「IRCボットが接続された状態」を指していたように、今日のボットネットにおいてもIRCが使われている。 ボットネットの文脈において、IRCサーバが「C&Cサーバ（Command and Control server）」と呼ばれることがある。

ボットネットのノードは感染するとダイナミックDNSや応答の速いドメイン登録業者のサービスを使って登録されたドメイン名を使って、IRCサーバに接続する。 IRCに接続したノードはそのIRCの然るべきチャンネルに参加し、自分の存在をチャンネルの参加者に伝え、命令を待つ一種のIRCボットとなる。命令はユーザとして参加している指令者のIRCの発言として為され、命令を受け取ったノードはその命令を実行する。IRCサーバもまたコンピュータウイルスに感染したコンピュータによって構成されていることが多く、ひとつのIRCサーバが止められてもボットネット全体が止まることは無く、指令者の接続元を突き止めるのは困難になっている。このように、ノードの生成/消滅にかかわらず接続性を保証するためにDomain Name Systemに依存しているため、対応にはドメインの提供者の協力が必要になる。

類似の事例として、通信手段に2ちゃんねる等の掲示板を使った例もあった。ある一定の規則でスレッドを立て、そのスレッドにエンコードされた書き込みを行うと、そのスレッドを監視している感染ノードが対象のスレッドを荒すと言うものである。^[4] (Sufiage.C) など^[5]。また、Twitterやインスタントメッセンジャーや他のピア・ツー・ピアファイル共有プロトコルを通信手段に使った例も存在する。

• DDoS（分散型サービス妨害）攻撃：ボットネットは、数多くのゾンビコンピュータを操ることができる。DDoS（分散型サービス妨害）攻撃においては、一斉に標的に向けてサービス妨害攻撃を行うように操る。
• アドウェア：分散した一意なホストを多く得ることができるため、これを成功報酬型広告にアクセスさせれば収入を怪しまれずに受け取ることができる。
• スパイウェア：ユーザの振る舞いに関する情報を受け取る。
• スパムメール：近年^[いつ?]、スパムメールに対する意識が高まり、ブラックリストが普及したことや、送信などへの法的な罰則が強化されたため、身元を明かさずにメールを送信する需要が出てきた。世界中に広く感染させることが可能なボットネットを通してメールを送信することによって、フィルタリングを抜けやすく、かつ発信元の足取りを掴みにくくすることができる。この様な方法で送られて来るメールの特徴としては、同種の内容を持ったメールについて、送信ホストが地域的な偏りが無く、デジタル加入者線や、ケーブルテレビやダイアルアップのネットワークと思われるようなDNSの逆引きがついていなかったり、ついていても機械的な命名規則でネットワークの特徴が含まれているようなFQDNになっていることが多いことが挙げられる。
• クリック詐欺：ユーザにクリックさせて広告料を騙し取る。
• 違法サイトの構築：スパムメールによって宣伝しても宣伝先に足がつくと摘発される可能性がある。そのため、ボットネットによるサイト構築も行われている。多くはHTTPのリクエストを本当のコンテンツを持っているサイトに中継するリバースプロキシサーバと見られる。これによってフィッシングサイトや、勃起不全治療薬等の販売、住宅金融や出会い系サイトを構築している例が存在する。一つの手口では、ボットネットの幾つかのノードをDNSラウンドロビンさせて生存状況によって適宜入れ換えられるようになっている。この手法はFast Flux（英語版）と呼ばれる。[1]

• アンチウイルスソフトウェア
• インターネットボット
• マルウェア
• メールアドレス検索ロボット
• 総当たり攻撃
• Gameover ZeuS
• ゾンビコンピュータ

• 「ボットネット」とは何ですか｝ - NTT技術ジャーナル
• Know your Enemy: Tracking Botnet - ウェイバックマシン（2005年3月16日アーカイブ分） (本稿の主な出典)
• サイバークリーンセンター - ウェイバックマシン（2015年3月16日アーカイブ分） 総務省・経済産業省によるbot駆除を支援する連携プロジェクト
• ボットネット対策 - 警視庁

表 話 編 歴 マルウェア
伝染性マルウェア	コンピュータウイルス コンピューターウイルスの一覧 ワーム ワームの一覧（英語版） コンピュータウイルスとワームの年表
潜伏手法	トロイの木馬 ルートキット バックドア ゾンビコンピュータ 中間者攻撃 マン・イン・ザ・ブラウザ
収益型マルウェア	プライバシー侵害ソフトウェア（英語版） アドウェア スパイウェア ボットネット キーロガー Web threat（英語版） 詐欺ダイヤラー マルボット スケアウェア 偽装セキュリティツール ランサムウェア
OS別マルウェア	Linuxにおけるマルウェア 携帯電話ウイルス マクロウイルス
マルウェアからの保護	アンチキーロガー（英語版） アンチウイルスソフトウェア ブラウザ・セキュリティ（英語版） モバイル・セキュリティ（英語版） ネットワーク・セキュリティ 防御コンピューティング（英語版） ファイアウォール 侵入検知システム データ損失防止ソフトウェア（英語版）
マルウェアへの対策	コンピュータサーベイランス（英語版） ボットロースト作戦（英語版） ハニーポット スパイウェア対策連合（英語版）
カテゴリ