トピックス 2019.04.26 PCやスマホを乗っ取るボットウイルスに要注意

ボットウイルスの特徴は、インターネット経由でパソコンへと侵入し、一度感染するとパソコンの機能の一部を乗っ取られてしまうという点です。

ボットウイルスに感染してしまうと、迷惑メールを大量に送りつけたり、特定のサイトを攻撃したり、IDやパスワードなどの個人情報を盗み取るといった犯罪行為の自分のパソコンが勝手に使われてしまうのです。

この記事では、ボットウイルスの特徴や感染経路をお伝えし、ボットウイルスに感染しないための対策をご紹介します。

「ボットウイルス」という名前は、ウイルスに感染したパソコンが外部からの命令を受けてその通りに攻撃を行う様子が機械のロボットに似ていることからついた名前です。

普通ウイルスはパソコンのデータを破壊したり、操作ができないようにしたりと「パソコンそのものに被害を与えること」を目的とするのに対して、ボットウイルスの目的は「感染したパソコンを悪用すること」にあります。

2017年10月には「ドリームボット」と呼ばれる新種のボットウイルスが登場しました。このウイルスは個人のパソコンに感染すると、持ち主のインターネットバンクの口座へログインして、勝手に他人の口座へと不正送金を行うウイルスです。

警視庁サイバー犯罪対策課によって犯人は摘発されましたが、2016年11月〜2017年6月の8ヶ月間に発生した事件の被害は、24都道府県で93件、総額で2億4000万円にも上ると見られています。

この事件で使用されたドリームボットと呼ばれる新型ウイルスは、実在する企業やサービスの名前を騙って出されたメールの中にあるURLをクリックすることで感染する仕組みになっていました。

この事件の流行当時は、実在する銀行を装って「支払条件確認書」などといったタイトルで大量のメールがばらまかれ、情報セキュリティ会社のトレンドマイクロによると、ドリームボットが添付されたメールの数は2017年2月だけで約20万通発信されたといいます。

ここではボットウイルスの主な感染経路を4つ紹介します。パソコンやスマートフォンがどうやってボットウイルスに感染するのか見ていきましょう。

受信したメールやSMSメッセージの中に記載されている不正なリンクにアクセスすることで感染する経路です。リンクをクリックすると遷移先のWebサイトやボットが仕込まれたアプリがダウンロードされるといった手口があります。

配達業者や銀行などの公的機関を装ったメールから、職場に送られてくる取引先に扮装したメールなど巧妙化する手口に注意が必要です。

Google PlayやApp Storeといった公式のアプリマーケットで公開されていない非公式のアプリの場合、アプリの中にウイルスが仕込まれていて一緒にダウンロードしてしまう場合があります。

中国ではストア上で有料販売されている人気アプリ約7000種類に「MDKボットネット」というボットウイルスを仕込んでパッケージし直した偽物がインターネット上で無料公開された事例があります。この手法によって100万人を超える人がウイルスに感染しました。

インターネット上に公開されているファイルをダウンロードすることで感染してしまう経路です。

ファイル共有サイトなどを使用する場合には特に注意が必要で、過去に行われた調査ではファイル共有サイトでダウンロードされたゲームに関連するファイルの67%がウイルスを含んでいたと報告されています。

Webサイトを閲覧するだけでも、そのページにウイルスが仕込まれているとボットウイルスに感染してしまう恐れがあります。

単純に怪しいサイトだけだなく、企業などの正規サイトであっても改ざんされてウイルスが埋め込まれているケースが存在するため、普段からセキュリティソフトを導入するなどして対策をしておかなければいけません。

それではボットウイルスによる被害を防ぐためにはどういった対策が必要なのでしょうか。ここでは主に4つの対策を紹介します。

WindowsなどのOSやブラウザなどのアプリケーションソフトは常に最新の状態にしておくことが重要です。

アップデートには新しく機能が追加されたりする場合に行うものと、不具合の修正という2つの場合があります。後者の場合、ウイルスに狙われる脆弱性の解消などが含まれているため、速やかにアップデートを行いましょう。

セキュリティソフトをインストールして定期的にウイルスに感染していないかチェックを行いましょう。

ウイルスの感染を未然に防止することができるだけでなく、感染してしまった場合にも被害を最小限に抑えることができます。

インターネットに接続するためのルーターの一種に、「ブロードバンドルーター」というものがあります。

ブロードバンドルーターは普通のルーターと違って、外部からの不正アクセスを防止するファイアウォール機能が付いているためウイルスに感染する可能性を低減させることが可能です。

こちらはアナログな対策となりますが、ウイルスに感染しないために日頃から注意してパソコンやスマホを利用することがとても重要です。

特に最近では攻撃者の手口も巧妙化しています。普段よく使用するAmazonやAppleを装って「支払情報の再登録」を求められたり、「IDが無効になっている」といった内容のメールが送られてくる事例が存在します。

もしもクレジットカード情報やアカウント情報の入力を求められた際は、送り主の企業に問い合わせを行うなど細心の注意を払って対応することが必要です。

インターネットを使うということは、常にリスクと隣り合わせの行為でもあります。

攻撃を行なってくる側は人間心理の隙を突いた悪質な仕掛けを行なっており、時間を経るとともに次々と新しい手口が生まれているのが現状です。

そのような状況で私たちができるのは、常に警戒を怠らない姿勢を心がけることで、日頃から自分のできる対策をしっかりと行なっておくことが自分のデバイスを守り、自分の端末が加害者となることを防ぐことに繋がります。

【関連リンク】
・警視庁 新種ウイルスで不正送金 被害2.4億円 摘発（毎日新聞）
https://mainichi.jp/articles/20171005/k00/00e/040/229000c
・ワンタイムパス盗む新型ウイルス「ドリームボット」初摘発 ネットバンク不正送金容疑 31歳男を逮捕（産経ニュース）
https://www.sankei.com/affairs/news/171005/afr1710050022-n1.html
・国内ネットバンキングを狙う新たな脅威「DreamBot」を解析（トレンドマイクロ）
https://blog.trendmicro.co.jp/archives/14588
・DreamBotの注意喚起（日本サイバー犯罪対策センター）
https://www.jc3.or.jp/topics/dreambot.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock