sg security_measures malware unauthorized_access sg-security-measures
まず結論
ボットとは、外部から遠隔操作されるマルウェアであり、感染端末を攻撃に利用する仕組みで、SG試験では「誰が操作しているか」「何に使われるか」を見抜くことが重要です。
直感的な説明
ボットは「知らないうちに操られるパソコン」です。
たとえば
- 自分のPCが勝手に大量の通信を送る
- 気づかないうちに攻撃の加害者になる
といった状態になります。
イメージとしては、
操作者(攻撃者)→指示を出すサーバ→乗っ取られたPC群→攻撃対象
という流れです。
定義・仕組み
ボットは、感染すると外部からの命令で動くようになります。
基本構成(試験でよく出る)
- ボットハーダー(攻撃者)
- ボットを操作する人
- C&Cサーバ(Command and Control)
- ボットに命令を送るサーバ
- ボット(感染端末)
- 指示に従って動くコンピュータ
- ボットネット
- 複数のボットが連携したネットワーク
何をするのか
- DDoS攻撃(大量アクセス)
- スパムメール送信
- 情報収集(個人情報など)
- 不正アクセスの踏み台
SG試験では、
「1台ではなく多数で攻撃する」点が重要な特徴です。
どんな場面で使う?
使うべき場面(試験・実務)
- DDoS攻撃の原因を考えるとき
- 不審な大量通信の原因分析
- セキュリティ対策(EDR・監視など)
間違えやすい場面
- 単体のウイルスと混同する
→ ボットは「遠隔操作+ネットワーク連携」がポイント
よくある誤解・混同
① ボットとウイルスの混同
- ❌ ボット=ウイルスの一種
- ⭕ ボットは遠隔操作される仕組みが本質
👉 増殖より「操作される」が重要
② ボットネットの誤解
- ❌ ボットネット=サーバ
- ⭕ ボットネット=感染した端末の集まり
👉 C&Cサーバとは別物
③ 攻撃者との関係
- ❌ ボットが自動で攻撃する
- ⭕ 攻撃者がC&Cサーバ経由で指示する
👉 「誰が操作しているか」を意識
SG試験での典型パターン
- 「遠隔操作される」かどうか
- 「複数端末で攻撃する」かどうか
- 「C&Cサーバの存在」
選択肢で
「自己増殖」や「ファイル感染」と書いてあれば
→ ボットではない可能性が高い
確認問題(SG試験対策)
次のうち、ボットの説明として最も適切なものはどれか。
A. 利用者の許可なく遠隔操作され、攻撃などに使われるプログラムである。 B. Webページの見た目を改ざんすることだけを目的とした攻撃である。 C. 正規の電子証明書を発行するための仕組みである。 D. 通信経路を暗号化して盗聴を防ぐプロトコルである。
▶ クリックして答えと解説を見る(ここを開く)
正解:A
解説
- A:ボットは感染端末を外部から操作できる状態にする点が重要です。
- B:Web改ざんだけに限定されません。
- C:証明書発行の仕組みではありません。
- D:通信暗号化のプロトコルではありません。
👉 判断ポイント ボットは「感染端末が外部から命令を受けて動く」点で判断する。
まとめ(試験直前用)
- ボット=遠隔操作されるマルウェア
- C&Cサーバが命令を出す
- ボットネット=感染端末の集合
- 主な用途はDDoS・スパム・踏み台
- 判断基準は「遠隔操作・複数端末・指令サーバ」
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- アクセス制御(認可)とは?認証との違いを整理【SG試験】