🛡️ ITパスポート｜セキュリティ

ボットネットとは？

マルウェアに感染した大量のPCを"ゾンビ軍団"にして、攻撃者が遠隔操作する仕組み。

🎬 こんなシーンを想像

Bさんの自宅PCはいつも通り動いている。でも実は半年前に怪しいメールを開いてから、攻撃者のサーバーに密かに接続し続けていた。ある日、攻撃者の命令で世界中の何万台ものPCと一緒に特定のサイトへ大量アクセスを送り始めた。

…Bさんは知らずに「攻撃の加害者」にされていた。これがボットネット。

🕸️ ボットネットの構造

感染PCは「ゾンビPC（ボット）」と呼ばれる。C&Cサーバー（Command and Control）が指令塔となり、ボットを一斉に制御する。感染者は自分がボットになっていることを気づかないのが特徴。

🗺️ ボットネット被害の流れ

① マルウェア感染

フィッシングメール・不正サイト・ソフトの脆弱性などでPCにボット型マルウェアが侵入する。

▼

② C&Cサーバーに接続・登録

感染PCが攻撃者のC&Cサーバーへ自動接続し、「ボットネットの一員」として登録される。

▼

③ 攻撃者が命令を送信

DDoS攻撃・スパムメール大量送信・仮想通貨のマイニング・情報窃取など、様々な悪用が可能。

▼

④ 被害者が「加害者」にさせられる

感染PCの所有者は知らずに攻撃の踏み台・送信元にされ、場合によっては法的問題にも発展する。

⚠️ ひっかけ注意ポイント

「DDoS攻撃＝ボットネット」は厳密には違う

DDoSはボットネットを使った攻撃手法の一つ。ボットネット自体は「感染PCの集合体」。DDoS以外（スパム送信など）にも使われる点を区別する。

「踏み台」と「ボットネット」の混同

踏み台は1台のPCを中継に使う攻撃。ボットネットは多数のPCを組織的に制御する点が異なる。

「感染しても症状が出ないことが多い」

ボットは処理能力の一部を使うだけで動くため、ユーザーが気づきにくい。「動作が重い＝ウイルス」とは限らないことも覚えておく。

判断のコツ

「感染PC＋遠隔操作＋一斉攻撃」のキーワードが揃ったら → ボットネット。

🧠 覚え方（無理やりゴロ）

「ボットネット＝ロボット（bot）の網（net）」
感染PC＝ゾンビロボット / ネット＝その網＝ボットネット

「知らぬ間に攻撃部隊の一員にされる」
ボット（ゾンビ）＋ネット（網）＝ボットネット

ITパスポート詳細解説／ itp-botnet