ボットネット

セキュリティ解説, 学習

ボットネットとは

ボットネットとは、ボットを束ねたネットワークであり、攻撃者はC&Cサーバー(Command and Control server)でボットに対し命令を出して攻撃を行います。

ボットとは、ネットワーク経由で遠隔からコマンドを実行できる悪意のあるプログラムです。ボットが行う感染しているコンピュータは一般の我々のスマートフォンやパソコンです。ただ、当の本人でさえ、ボットに感染していることはほとんど気づけません。

自身の知らないうちに外部からの命令を受け、DDoS攻撃などのサイバー攻撃の踏み台とされてしまい、あなたの端末が攻撃に加担する状況にもなりかねないのです。

ボットとRATの違い

ボットの他に遠隔操作するマルウェアの分類としてRAT(Remote Access Tool)があります。こちらも不正に遠隔操作されるという意味では同じですが、「特定のコンピュータをターゲットとして、細かい操作をさせる」目的で実行されます。

ボット化されたコンピュータには、単純なコマンド操作しか求めません。そのため、ボットネットを可能な限り増やしてその単純な攻撃力を上げようとします。

その一方で、RATでは細かい操作を行うことで攻撃に転じようとするため、企業のあるコンピュータなどより権限を持つコンピュータを狙います。

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.