セキュリティの
学び場

今回の解説ニュース

ボットが生成するトラフィックの傾向について発表されています。インターネット通信の約半数を占めるボットの概要や、ボットの踏み台にならないための対策について説明します。

今回のレポートは、世界のインターネットトラフィック全体の約半分にあたる48%がボットで占められ、その多くが悪質なボットであったというものです。悪質なボットが一般家庭のIPアドレスを使用することで、既知の悪意あるIPアドレスに設定されたセキュリティブロックを回避し、攻撃を行っていることが明らかになりました。

また、何百万もの一般的なユーザー名とパスワードを備えた悪質なボットが、特に脆弱なAPIを通じてアクセスできるメールアカウントを侵害する目的でインターネット全体に送り出されています。ちなみに、悪質なボットトラフィックのおよそ3分の2はAWSやAzureを含むホスティングプロバイダーからのものだったということです。

SNSアカウント凍結騒動でも話題に挙がる”ボット”とは？

多様な目的で使用されるボットについて説明します。インターネットで複雑な判断を伴わない簡単な作業は、作業者が開発したボットによって自動化されていることがあります。インターネットのボットとは、自動的にインターネットを巡回し、情報収集または特定の作業を実行するために作られたプログラムです。ホームページの更新情報を収集するものから、特定のサイバー攻撃を自動化させたものまで、開発者の目的によりボットが存在しています。

多くのボットは作業者の効率化を目的に開発されていますが、ボットが行う作業自体はよいものから悪いものまで様々です。悪質なボットの事例としては、スパムやアカウント乗っ取り、DDoS攻撃などを自動化したものがあげられます。ちなみに、ボットが生成するインターネット通信の多くが悪質なボットによるものだということです。

悪意あるボットの踏み台にならないための対策

悪意あるボットの踏み台にならないための対策として、パスワードの設定やマルウェアの対策など、基本的なセキュリティ対策をもれなく実施することが求められます。

悪意あるボットが一般家庭のIPアドレスを使用するためには、ボットのプログラムが家庭のネットワークに接続されたパソコンやスマートフォンなどに感染する必要があります。ボットに感染する経路として、安易なパスワードが設定されたサービス、メールなどの本文や添付ファイル、不正なアプリが挙げられます。

対策として、第三者が推測できないパスワードを設定すること、不審なメールなどのリンクや添付ファイルをクリックしないこと、開発者が不明なアプリをインストールしないことが挙げられます。これらはボットへの感染に限らず、フィッシング詐欺やランサムウェア感染などの対策と同様となりますので、基本的なセキュリティ対策が引き続き求められる状況です。