ボットネットの全体像を学ぶため、感染拡大から遠隔操作、DDoS悪用までの流れを具体キーワードで整理し、踏み台攻撃やC&Cとの関係を設問で正確に判別できるようになります。

sg threat_vulnerability malware unauthorized_access sg-security-overview

まず結論

ボットネットとは、マルウェアに感染した多数の端末を遠隔操作し、攻撃に利用する仕組みです。
SG試験では「DDoSの攻撃元になる仕組み」として理解できているかが問われます。

直感的な説明

知らないうちに、自分のPCが「操られる兵隊」になるイメージです。

  • 利用者のPCがマルウェアに感染
  • 攻撃者が遠隔操作できる状態になる
  • 多数のPCをまとめて操作
  • 一斉に攻撃を実行

👉 自分が被害者であり加害者にもなるのがポイントです。

定義・仕組み

ボットネットの構成

  • ボット(Bot):感染した端末
  • 攻撃者:ボットを操作する
  • C&Cサーバ(指令サーバ):命令を配信

基本の流れ

  1. マルウェア感染
  2. ボット化(遠隔操作可能)
  3. 指令サーバから命令受信
  4. 一斉攻撃(DDoSなど)

👉 複数端末をまとめて動かす仕組み

どんな場面で使う?

主な用途

  • DDoS攻撃
  • スパムメール送信
  • 不正アクセスの踏み台

実務での重要ポイント

  • 自社端末がボット化すると → 知らないうちに攻撃に加担
  • 社会的信用の低下につながる

👉 「防御」だけでなく「加害防止」も重要

よくある誤解・混同

❌ ボットネット=マルウェアそのもの

→ ⭕ マルウェアによって構成される「ネットワーク」

❌ DDoS攻撃と同じもの

→ ⭕ ボットネットは「攻撃の手段(仕組み)」

❌ 感染するとすぐ被害が出る

→ ⭕ 気づかないまま利用されることが多い

SG試験のひっかけ

  • 「複数端末」「遠隔操作」 → ボットネット
  • 「一斉攻撃」 → DDoS(結果)

👉 手段と結果を切り分ける

確認問題(SG試験対策)

次のうち、ボットネットの説明として最も適切なものはどれか。

A. 複数の感染端末が攻撃者の指令で一斉に動くネットワークである。 B. 正規利用者だけを登録した通信許可リストである。 C. 暗号化された通信だけを復号する専用装置である。 D. 端末のIPアドレスを自動的に割り当てる仕組みである。

▶ クリックして答えと解説を見る(ここを開く)

正解:A

解説

  • A:ボット化した多数の端末が、DDoSなどに悪用されます。
  • B:これはホワイトリストの説明です。
  • C:復号装置ではありません。
  • D:これはDHCPの役割です。

👉 判断ポイント ボットネットは「多数のボットがまとまって遠隔操作される」状態で切り分ける。

まとめ(試験直前用)

  • ボットネット=感染端末を遠隔操作する仕組み
  • DDoSの攻撃元として使われる
  • 自分が「踏み台」になるリスクあり
  • マルウェアとは別概念(構造)
  • SG試験では「攻撃の構成」で判断

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る