用語解説
・情報の守秘性の喪失
・情報のインテグリティの侵害
・サービスの不能
・サービス・システム・情報の濫用
・システムへの被害
をあげている。
ボットは広義のコンピュータウイルスであるが、感染パソコンを攻撃することではなく遠隔操作すること(悪用目的)が目的という点で、一般のウイルスと大きく異なる。その特性から、組織化された犯罪集団が金銭目的で利用する例が急速に増加、世界的に問題となっている。
日本国内でも既に数十万台のパソコンがボットに感染しているとされるが、ボットに感染しても表面上問題は起きないため、感染に気づかずPCを使用し続けるユーザが多い。
2005年4月の実態調査(JPCERTコーディネーションセンター、Telecom-ISAC Japanなどが実施)では、国内のパソコンの40~50台に1台が感染している疑い」があると発表されている。
ボットウイルスに感染したコンピュータは攻撃者が用意した指令サーバなどに自動的に接続され、攻撃者からの命令を待ち受ける状態となるため「ゾンビPC」とも呼ばれる。
ボット感染させる攻撃者の目的は、迷惑メール送信やWeb攻撃、Web広告のクリック詐欺などの踏み台にすること、そのPCから個人情報や企業情報を盗み取ることなどが考えられる。
攻撃者は数千台数万台単位のボットを遠隔から一元操作可能で、このようにネットワーク的に連携して動くよう組織化したボットは「ボットネット(botnet)」と呼ばれ、インターネット上の新たな脅威となっている。
乗っ取られてボットネットの一部となったコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、攻撃者からの命令を待ち受ける状態となる。この状態になると、「ゾンビPC」という呼び名の通り、攻撃者の意のままに自覚なしに犯罪行為に加担させられてしまう。
ボットネットを使った代表的な攻撃例としては、他のコンピュータをボットやウイルスに感染させたり、踏み台として迷惑メールを送信したり、一斉DoS攻撃を行なったりする。また自ネットワークのセキュリティホールを提示したり、PC内に保存している重要情報を公開したりする。
ボットネットの指令者は「ハーダー(herder)=羊飼い」と呼ばれる。以前は有名サイトを攻撃し企業を脅迫するなどの犯罪が多かったが、最近のハーダーの傾向は、キーロガーによるID窃盗やクレジットカード情報取得、クリック詐欺、商用ソフトウェアの違法コピーなど、より広範かつ確実に金銭を得られる攻撃が目立つ。
構築済みのボットネットを売買したり、一定時間貸与する取引を行うブラックマーケットの存在も確認されている。国際的な犯罪組織が横行しており、現代のインターネット上の脅威となっている。