ボットネット（Botnet）とは？

詳細解説

ボットネット（Botnet）とは、マルウェア（ボット）に感染した多数のコンピュータやIoT機器（ゾンビPC）を、攻撃者が管理するC&Cサーバ（Command and Control Server、指令サーバ）から一括して遠隔操作するための不正なネットワークです。感染したデバイスの所有者は自分のデバイスがボットネットに組み込まれていることを気づかないことが多く、ボットネットは数千〜数百万台規模になることがあります。ボットネットの主な悪用方法として、「DDoS攻撃（大量リクエストで標的サービスを停止）」「スパムメールの大量送信」「暗号通貨のマイニング（クリプトジャッキング）」「パスワードリスト攻撃の実行」などがあります。対策として、デバイスのセキュリティパッチ適用・マルウェア対策ソフト・怪しいファイルのダウンロード禁止が重要です。IT試験では「ボットとC&Cサーバの関係」「DDoSとの組み合わせ」「IoTデバイスが標的になりやすい理由」が頻出です。

ITパスポートでの出題ポイント

• 1C&Cサーバ（指令サーバ）による感染デバイスの一括遠隔制御
• 2DDoS攻撃・スパム送信・暗号資産マイニングへの悪用
• 3感染者が気づかない「ゾンビPC」としての利用
• 4IoTデバイスがセキュリティが弱くボットに組み込まれやすい

関連用語