いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。とりわけ中堅・中小企業の情報システム担当者にとっては、一人で行う業務が多岐にわたるなか、とてもセキュリティの勉強にまで時間も手間も割けられないというのが本音だろう。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第4回はボットネットについてだ。
前回解説した標的型攻撃などのサイバー攻撃でよく使われている「ボットネット」。企業内の端末がボットネットに取り込まれると、自身が被害者となるばかりではなく、加害者となってしまうことから、早急な対策が叫ばれている。
ボットネット
「ボットネット(Botnet)」とは、マルウェアに感染させてハッカーが乗っ取ったコンピューター「ボット」の集合体である。サイバー犯罪者は、インターネットを介してボットネットにアクセスし、意のままに制御することが可能であり、ボットを介してさまざまなサイバー攻撃が実行される。このためボットにされているコンピューターの使用者は、被害者であると同時に、知らないうちに加害者となってしまうことになる。サイバー犯罪者はボットネットへのアクセス権を、悪意のある目的で利用する人間に売却したり、共有したりもする。
C&Cサーバ
サイバー犯罪者からボットネットに対する制御は「C&Cサーバ」を経由して行われる。C&Cの2つの「C」は、それぞれ「指令(command)」と「制御(control)」の意味だ。C&Cサーバとの通信手段にはIRC(Internet Relay Chat)をはじめ、HTTP、DNS、SMTP、SSLなど各種の通信プロトコルが使用される。社内ネットワークの端末がマルウェアに感染してボットとなってしまった場合、このC&Cサーバとの通信を検知しブロックするといった対策が取られることが多い。
DDoS(DoS)
ボットネットによる第三者への攻撃でよく使われる手法が、「DDoS(Distributed Denial of Service)」攻撃だ。DDoS攻撃は日本語では「分散型サービス拒否攻撃」とも呼ばれ、標的となるコンピューターに対し、複数のマシンから大量の処理負荷をかけることで機能停止状態へと追い込んでしまう手法である。一方、攻撃側のコンピューターが単体の場合には、「DoS(Denial of Service)」攻撃と呼ばれる。
監修:ソフォス
ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちらセキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら
(マイナビニュース広告企画:提供 ソフォス)
[PR]提供:
