「ボット感染」とは、Wi‑Fiルーターなどのデバイスがマルウェアに侵入されて遠隔操作される状態のことを指します。以下に詳しく説明します。
🦠 ボット感染とは?
🔹 定義
-
「ボット(Bot)」:攻撃者の命令で動くように感染したデバイス
-
感染したルーターやPCは、「ボットネット」と呼ばれる犯罪用ネットワークの一部として動作します。
💥 感染の仕組み
| ステップ | 内容 |
|---|---|
| 1. 脆弱性スキャン | 攻撃者がインターネット上に接続された機器を自動スキャン |
| 2. 感染 | パスワードが初期状態・ファーム未更新などの機器にマルウェア送信 |
| 3. 命令取得 | 感染後、C2サーバ(攻撃者の指令サーバ)と通信を開始 |
| 4. ボット化 | 攻撃者の命令でDDoS、スパム、暗号資産採掘などを実行 |
⚠️ ルーターがボット感染すると起こること
-
💣 DDoS攻撃の踏み台にされる
-
📉 通信速度が遅くなる
-
🔍 プライバシー情報が漏洩
-
🔌 勝手に再起動・異常発熱
-
🌐 他の家庭内端末(スマホやPC)に感染が広がる
🛡️ 対処と予防
| 対処 | 方法 |
|---|---|
| 🔄 ファームウェア更新 | 最新のセキュリティパッチを適用 |
| 🚫 telnet/SSH/UPnP無効化 | 外部からの侵入経路を遮断 |
| 🔑 強力な管理パスワード設定 | 「admin/1234」は即変更! |
| 🔍 ログ監視 | 不審なアクセスログがあるか確認 |
| 🧯 感染時は初期化 | 工場出荷状態+再設定が最も確実 |
📚 代表的なボットマルウェア
| 名称 | 特徴 |
|---|---|
| Mirai | ルーター・カメラ向け。全世界で被害多数。 |
| VPNFilter | 情報窃取・自己破壊機能あり。ロシア由来とされる。 |
| Mozi | ピアツーピア型。中国発。IoT機器を狙う。 |
ボット感染を防ぐには、安易な初期設定のまま使わないことと、定期的なファーム更新がとても重要です。
横浜国立大学 情報・物理セキュリティ研究拠点 吉岡研究室が運営するマルウェア感染・脆弱性診断サービス am I infected?
