まず結論

ボットとは、外部からの指示で感染したPCを不正に操作するマルウェアです。

SG試験では、
「感染した端末が、攻撃者の命令で動かされる」
という点を押さえるのが大切です。

特に、次の3つで判断します。

• 遠隔操作される
• DDoS攻撃や迷惑メール送信に使われる
• 複数の感染端末がボットネットになる

---

直感的な説明

ボットは、
知らないうちに自分のPCが“操り人形”にされる状態
と考えるとわかりやすいです。

本人は普通に使っているつもりでも、裏では攻撃者の命令を受けて、

• 迷惑メールを大量に送る
• 特定のサイトへ一斉にアクセスする
• PC内の情報を盗み出す
• 他の攻撃の踏み台になる

といった動きをすることがあります。

イメージは次の流れです。

攻撃者
  ↓ 指示
C&Cサーバ
  ↓ 命令
感染したPC（ボット）
  ↓
DDoS攻撃・迷惑メール送信・情報窃取

ここでのポイントは、
PCの利用者ではなく、外部の攻撃者が操作している
という点です。

---

定義・仕組み

ボットは、PCに感染したあと、ネットワークを通じて外部から命令を受け取ります。

基本構成

• ボットハーダー
  • ボットを操る攻撃者
• C&Cサーバ
  • Command and Control サーバのこと
  • 感染端末に命令を送る
• ボット
  • 命令を受けて動く感染端末
• ボットネット
  • 多数のボットをまとめたネットワーク

ボットが悪用される例

ボットは、感染端末を使って次のような迷惑行為や攻撃を行います。

• DDoS攻撃
  • 多数の端末から一斉にアクセスして、サービスを停止させる
• 迷惑メールの大量送信
  • 感染端末を使ってスパムメールを送る
• 情報窃取
  • PC内の情報や入力情報を盗み出す
• 不正アクセスの踏み台
  • 攻撃者本人ではなく、感染端末から攻撃しているように見せる

SG試験では、
「単なるウイルス」ではなく、「命令を受けて動く」点
がよく問われます。

---

どんな場面で使う？

試験で出やすい場面

ボットは、次のような問題文で出やすいです。

• 多数のPCが一斉に攻撃する
• 感染したPCが外部から操作される
• 迷惑メールを大量に送信する
• C&Cサーバから命令を受ける
• DDoS攻撃の踏み台になる

このような表現があれば、
ボットやボットネットを疑う
と考えると切り分けやすいです。

感染経路

ボットは、主に次のような経路で感染します。

1. マルウェアメールの添付ファイルを実行する
2. 不正なWebサイトを閲覧する
3. スパムメール内のリンクをクリックする
4. OSやアプリの脆弱性を突かれる
5. 他のマルウェアが作ったバックドアから侵入される
6. ファイル共有ソフトを通じて感染する
7. IMなどのメッセージサービスを通じて感染する

つまり、ボット対策では
メール・Web・脆弱性対策をまとめて考える
ことが重要です。

---

よくある誤解・混同

① ボットと一般的なウイルスの混同

• ❌ ボット＝自己増殖するウイルス
• ⭕ ボット＝外部から遠隔操作されるマルウェア

ウイルスは「感染・増殖」に注目することが多いですが、
ボットは攻撃者の命令で動くことが本質です。

---

② ボットとボットネットの混同

• ❌ ボットネット＝C&Cサーバ
• ⭕ ボットネット＝感染した端末の集まり

C&Cサーバは命令を出す側です。
ボットネットは、その命令を受けて動く感染端末の集まりです。

C&Cサーバ：命令を出す
ボットネット：命令を受ける感染端末群

---

③ ボット対策と紛失対策の混同

• ❌ ハードディスクの暗号化でボット感染を防ぐ
• ⭕ ハードディスクの暗号化は、主に紛失・盗難時の情報漏えい対策

ハードディスクを暗号化しても、
メールの添付ファイルを実行したり、脆弱性を突かれたりすれば、
ボットに感染する可能性はあります。

SG試験では、
暗号化＝何でも安全にする対策
と考えないことが大切です。

---

④ ボット対策で有効なもの

ボット感染を防ぐには、次のような対策が有効です。

• マルウェア対策ソフトを導入する
• 定義ファイルを定期的に更新する
• マルウェア検査を実施する
• 見知らぬメールの添付ファイルを開かない
• 不審なWebサイトを閲覧しない
• メール内の不審なURLをクリックしない
• OSやアプリを最新状態に保つ
• ファイアウォールを正しく設定する

試験では、
感染経路を減らす対策かどうか
で判断すると選びやすくなります。

---

SG試験での典型パターン

選択肢に次の表現があれば、ボットの可能性が高いです。

• 遠隔操作
• C&Cサーバ
• 多数の感染端末
• DDoS攻撃
• 迷惑メールの大量送信
• 踏み台
• 情報窃取

一方で、次のような表現だけなら、ボットとは限りません。

• ファイルを暗号化して身代金を要求する
• Webページを改ざんする
• 正規サイトに似せてID・パスワードを入力させる
• 紛失時の情報漏えいを防ぐ

---

確認問題（SG試験対策）

次のうち、ボット感染を防ぐ対策として最も適切なものはどれか。

• ア. 見知らぬメールの添付ファイルを安易に開かない。
• イ. ハードディスクを暗号化し、PC紛失時の情報漏えいを防ぐ。
• ウ. Webページのデザインを見やすく変更する。
• エ. 電子証明書を発行して利用者の本人確認を行う。

▶ クリックして答えと解説を見る（ここを開く）

正解：ア

解説

ボットは、メールの添付ファイル、悪意あるWebサイト、不審なURL、脆弱性などを通じて感染します。

• ア：ボット感染を防ぐ対策として適切です。
• イ：紛失・盗難時の情報漏えい対策です。ボット感染の防止策としては直接的ではありません。
• ウ：セキュリティ対策ではありません。
• エ：認証や証明書に関する説明であり、ボット感染防止の中心ではありません。

👉 判断ポイント
ボット対策は、
感染経路を減らす対策かどうか
で判断します。

---

まとめ（試験直前用）

• ボット＝外部から遠隔操作されるマルウェア
• C&Cサーバから命令を受けて動く
• ボットネット＝感染端末の集まり
• 悪用例はDDoS攻撃・迷惑メール・情報窃取
• 対策はメール、Web、脆弱性、マルウェア対策
• ハードディスク暗号化は主に紛失・盗難対策

🔗 関連記事

• アクセス制御モデルとは？RBAC・ABAC・DAC・MACの違いを整理【SG試験】
• 入退室管理とは？物理アクセス制御の基本【SG試験】
• アクセス管理とは？特権IDとneed-to-knowで権限を適切に制御【SG試験】
• アンチパスバックとは？入退室記録の矛盾を防ぐ仕組み【SG試験】
• アプリケーションゲートウェイ方式とは？プロキシ型ファイアウォールの切り分け【SG試験】

---

🏠 情報セキュリティマネジメントトップに戻る

← ブラックリストとホワイトリストの違いとは？判断基準を整理【SG試験】 ボットネットとは？踏み台化とDDoSの関係を理解する【SG試験】 →