ボットネットとは、ハッカーによる制御を可能にするマルウェアに感染したインターネット接続機器の集合体です。 サイバー犯罪者は、ボットネットを利用して、認証情報の漏えい、不正アクセス、データの窃盗、DDoS攻撃などの悪質な活動を行うボットネット攻撃を仕掛けます。
ボットネット攻撃の仕組み
ボットネットの所有者は、一度に数千台のコンピュータにアクセスし、悪意のある活動を実行するように命令することができます。 サイバー犯罪者は、まず特殊なトロイの木馬ウイルスを使ってコンピュータのセキュリティシステムを攻撃することでこれらのデバイスにアクセスし、その後、大規模な悪意ある活動を実行できるようにコマンド&コントロールソフトウェアを導入します。 これらの活動は、可能な限り多くの同時攻撃を促すように自動化することができます。 ボットネット攻撃の種類としては、以下のようなものがあります。
- 分散型サービス拒否(DDoS)攻撃により、予定外のアプリケーションのダウンタイムを引き起こす
- 流出した認証情報のリストを検証し(クレデンシャルスタッフィング攻撃)、アカウントの乗っ取りにつなげる
- データを盗むためのWebアプリケーションの攻撃
- 攻撃者にデバイスへのアクセスとネットワークへの接続を提供する
その他のケースでは。
また、サイバー犯罪者は、「ゾンビ」ネットワークとして知られるボットネット・ネットワークへのアクセスを販売し、他のサイバー犯罪者がスパム・キャンペーンを作動させるなど、自分たちの悪意のある活動のためにネットワークを利用できるようにします。
ボットネットに含まれるボットの数は?
ボットの数は、ボットネットごとに異なり、ボットネットの所有者が無防備なデバイスを感染させる能力に依存します。 例えば、以下のようなものがあります。
- 2017年8月にアカマイのお客様に対して行われたDDoS攻撃は、75,000以上のボットで構成されたボットネットから発生したことが確認されています
- 2016年12月に行われたクレデンシャルスタッフィング攻撃では、約13,000人のメンバーを持つボットネットを利用して約270,000件の送信を行いました。
ボットネット攻撃の影響は、デバイスのパフォーマンス低下、莫大なインターネット料金の請求、個人データの盗難など、甚大なものになります。 例えば、あなたのコンピュータがボットネット攻撃の一部として使用された場合、あなたのデバイスから発生した悪意のある活動の結果に対して法的責任を負うことになるかもしれません。
Miraiボットネット
2016年9月にMiraiボットネットが発見されたとき、アカマイはその最初の標的の1つでした。 当社のプラットフォームは、その後もMiraiボットネットからの攻撃を受け続け、防御に成功しました。 アカマイの調査によると、Mirai は他の多くのボットネットと同様に、現在 DDoS のコモディティ化に貢献していることを強く示唆しています。 ボットネットの C&C ノードの多くは、特定の IP に対して「専用の攻撃」を行っていることが確認されていますが、「ペイ・フォー・プレイ」とみなされる攻撃に参加しているノードもさらに多く確認されています。 これらの状況では、Mirai C&Cのノードが短期間IPを攻撃した後に活動を停止し、その後、別のターゲットを攻撃するために再び出現することが観察されました。 Miraiボットネットの詳細についてはこちらをご覧ください。
PBot マルウェア
DDoS マルウェアの PBot は、2017 年第 2 四半期にアカマイが確認した最も強力な DDoS 攻撃の基盤として再び登場しました。 PBot の場合、悪意のある行為者は数十年前の PHP コードを使用して大規模な DDoS 攻撃を生成しました。 攻撃者は、毎秒75ギガビット(Gbps)のDDoS攻撃を仕掛けることができるミニDDoSボットネットを作成することができました。 興味深いことに、PBotボットネットは比較的小規模な400のノードで構成されていましたが、かなりのレベルの攻撃トラフィックを生成することができました。 PBotマルウェアの詳細についてはこちらをご覧ください。
ボットネット攻撃から身を守るには?
ボットネットとは、ボットネットの所有者の指揮・管理下にある、インターネットに接続されたデバイスの集合体であることを理解することが重要です。 そのため、ボットネットはさまざまなタイプの攻撃に使用することができ、それぞれに異なるタイプの保護が必要となります。 アカマイは、ボットネットを検出して保護するためのクラウドセキュリティ・ソリューションを提供しています。 これには以下が含まれます。
- DDoS 攻撃を軽減するソリューション – アカマイの DDoS 軽減ソリューションについてはこちらをご覧ください
- 2017 Gartner Magic Quadrant for Web Application Firewalls でリーダーに選ばれた唯一のクラウド ネイティブ ソリューション
- クレデンシャルスタッフィング攻撃やその他のウェブ攻撃から保護するボット管理ソリューション。
お客様とお客様の企業に最も適したボットネット攻撃防御ソリューションについて詳しくお知りになりたい場合は。 今すぐアカマイにご連絡ください。