最終更新日:2026年5月20日
sg threat_vulnerability malware unauthorized_access sg-security-overview
まず結論
ボットネットとは、マルウェアに感染した多数の端末を遠隔操作し、攻撃に利用する仕組みです。
SG試験では「DDoSの攻撃元になる仕組み」として理解できているかが問われます。
直感的な説明
知らないうちに、自分のPCが「操られる兵隊」になるイメージです。
- 利用者のPCがマルウェアに感染
- 攻撃者が遠隔操作できる状態になる
- 多数のPCをまとめて操作
- 一斉に攻撃を実行
👉 自分が被害者であり加害者にもなるのがポイントです。
定義・仕組み
ボットネットの構成
- ボット(Bot):感染した端末
- 攻撃者:ボットを操作する
- C&Cサーバ(指令サーバ):命令を配信
基本の流れ
- マルウェア感染
- ボット化(遠隔操作可能)
- 指令サーバから命令受信
- 一斉攻撃(DDoSなど)
👉 複数端末をまとめて動かす仕組み
どんな場面で使う?
主な用途
- DDoS攻撃
- スパムメール送信
- 不正アクセスの踏み台
実務での重要ポイント
- 自社端末がボット化すると → 知らないうちに攻撃に加担
- 社会的信用の低下につながる
- インシデント対応では、感染端末の隔離とC2通信遮断を優先する
- 再発防止として、端末更新・脆弱性管理・利用者教育をセットで実施する
👉 「防御」だけでなく「加害防止」も重要
よくある誤解・混同
❌ ボットネット=マルウェアそのもの
→ ⭕ マルウェアによって構成される「ネットワーク」
❌ DDoS攻撃と同じもの
→ ⭕ ボットネットは「攻撃の手段(仕組み)」
❌ 感染するとすぐ被害が出る
→ ⭕ 気づかないまま利用されることが多い
SG試験のひっかけ
- 「複数端末」「遠隔操作」 → ボットネット
- 「一斉攻撃」 → DDoS(結果)
- 「攻撃者へ指令を受ける経路」→ C2(Command & Control)
👉 手段と結果を切り分ける
確認問題(SG試験対策)
次のうち、ボットネットの説明として最も適切なものはどれか。
- ア. 複数の感染端末が攻撃者の指令で一斉に動くネットワークである。
- イ. 正規利用者だけを登録した通信許可リストである。
- ウ. 暗号化された通信だけを復号する専用装置である。
- エ. 端末のIPアドレスを自動的に割り当てる仕組みである。
▶ クリックして答えと解説を見る(ここを開く)
正解:ア
解説
- ア:ボット化した多数の端末が、DDoSなどに悪用されます。
- イ:これはホワイトリストの説明です。
- ウ:復号装置ではありません。
- エ:これはDHCPの役割です。
👉 判断ポイント ボットネットは「多数のボットがまとまって遠隔操作される」状態で切り分ける。
まとめ(試験直前用)
- ボットネット=感染端末を遠隔操作する仕組み
- DDoSの攻撃元として使われる
- 自分が「踏み台」になるリスクあり
- マルウェアとは別概念(構造)
- SG試験では「攻撃の構成」で判断