ボットネットとは何ですか？

ボットネット （「ro bot net work」）とは、リモート制御ソフトウェアに感染した複数のコンピューターを指し、1人のハッカーがユーザーの背中の後ろでボットネット上で自動プログラムを実行できるようにします。 リモート制御ソフトウェアまたはルートキットは各コンピューターに密かにインストールされ、その存在と追跡を隠し、検出を困難にします。 一方、ハッカーは、スパムの配布、トロイの木馬の拡散、フィッシング詐欺の永続化、個人情報の盗難や詐欺のための情報収集など、さまざまな目的でボットネットを使用できます。

侵害されたコンピューターがルートキットの餌食になった場合、そのコンピューターは「ゾンビコンピューター」と呼ばれます。ハッカーは多くのコンピューターにルートキットをインストールできます。 。 ボットネットオペレーターのアンダーグラウンドニッチでは、最大または最も強力なボットネットを持つために多くの競争があります。 個々のコンピューターが危険にさらされているだけでなく、主要な民間企業、政府、さらには軍のネットワークも危険にさらされています。

ボットネットは、インターネット上の主要な犯罪源です。 一部のオペレーターは、ボットネットを1時間ごとにスパマーに「レンタル」しています。 インターネットサービスプロバイダー（ISP）はスパムを許可しませんが、数千または数十万のマシンが5〜10個のスパムを送信すると、スパマーは通知を逃れます。 さらに、ボットネットを介して送信されたスパムは、スパマーではなく侵入先のコンピュータに追跡されます。

また、ボットネットは、金融機関、eBay、PayPalなどの正当な企業から送信されたように見えるメールを送信することにより、フィッシング詐欺を永続化するためにも使用されます。 電子メールは通常、被害者がしばしば提供する機密の個人情報を要求します。 この情報は、個人的な利益のためにボットネットの運営者に直接送られます。

オペレーターはボットネットを使用して、Webサイトに対して分散型サービス拒否（DDoS）攻撃を仕掛けることもできます。 ボットネット内のコンピューターには、特定のWebページに同時にアクセスするように促すコマンドが送信されます。 これにより、トラフィック要求の過負荷によりWebサイトサーバーがクラッシュする可能性があります。 サーバーとWebサイトをオンラインに戻すには時間がかかり、ビジネスを混乱させる可能性があります。 DDoS攻撃は多くの場合、有名な大企業に対して実行され、数百万ドルの費用がかかると広く報告されています。

クリック詐欺は、一部のボットネットオペレータによって実行されるもう1つの詐欺です。 広告主は通常、Webページに表示される広告リンクのクリックごとに少額の料金を支払います。 個人ドメインで広告契約を結んでいるボットネットオペレーターは、侵害されたネットワーク内のコンピューターにコマンドを送信し、ブラウザーが開かれるたびに広告リンクを自動的にクリックすることができます。 ボットネットが非常に大きくなる可能性があることを考慮すると、クリック詐欺は広告主にとって大きな問題となります。

2005年10月に、オランダの警察は150万台の侵害されたコンピューターで構成される主要なボットネットを発見しました。 ゾンビネットワークは、20代の3人の個人によって運営されていたと言われています。 ボットネットは、米国が最も影響を受ける国であると考えられており、一部の推定ではすべてのボットネットの約26％を収容しているため、さらに普及しています。 米国の全コンピューターの25％がボットネットの一部である可能性がありますが、そのような統計が正確かどうかを知ることは困難です。

確かなのは、ボットネットが広く普及していることであり、ボットネットの構築を競う「スクリプトキディ」として知られるティーンエイジャーをも引き付けています。 その結果、精通したコンピューターユーザーと管理者は、ハッカーやスクリプトキディへのアクセスを引き継ぐルートキットから保護するための措置を講じています。 ルートキット対策ソフトウェアを使用して既存のルートキットをスキャンできます。また、ボットネットの一部になるリスクを最小限に抑えるために、他の予防措置を講じることもできます。