ア | イ | ウ | エ | オ |
カ | キ | ク | ケ | コ |
サ | シ | ス | セ | ソ |
タ | チ | ツ | テ | ト |
ナ | ニ | ヌ | ネ | ノ |
ハ | ヒ | フ | ヘ | ホ |
マ | ミ | ム | メ | モ |
ヤ | ユ | ヨ | ||
ラ | リ | ル | レ | ロ |
ワ | ヰ | ヴ | ヱ | ヲ |
ン |
A | B | C | D | E |
F | G | H | I | J |
K | L | M | N | O |
P | Q | R | S | T |
U | V | W | X | Y |
Z | 数字 | 記号 |
マルウェアにより遠隔制御が可能となったパーソナルコンピューター(PC)を多数集め、これを同時に遠隔地から制御できる状態としたもの。
遠くから操られるという、目に見えにくい特徴から、そのPCの利用者もPCがボットと化していることに気付きにくい。その上、いつ、どのような犯罪に用いられるかは事前の予測が本質的に不可能であり、その対策は後手に回りがちである。
かくして、今やボットネットは、サイバー犯罪者のためのネットワークインフラ「犯罪インフラ」として「大活躍」しているのである。
ボットネットを操作する者は「ボットネット・ハーダー」(botnet herder)という。「ハーダー」(herder)とは、(牛・羊などの)番人、牧夫、という意味であり、家畜であるボットに対して指令を発し、それを操る人、ということである。
ボットネット・ハーダーは現在、裏マーケットでこの能力の売買を行なっているとされる。
例えば、スパム送信業者(スパマー)などに対し、一時間幾ら、というようにして、ボットネットの処理能力をレンタルしているとされる。スパマーはスパム送信で足の付きにくい方法を求めており、また、詐欺、脅迫、情報搾取や売買といった金を目的とした犯罪者にとっては、このような踏み台は絶好の存在、というわけである。
多数のコンピューターをネットワークで結ぶ分散コンピューティングを「グリッドコンピューティング」という。
ボットネットは、このグリッドコンピューティング技術の悪用の最たる例である。
現在、一説によると世界中で軽く数百万台のPCが感染しているとされており、その全体的な計算能力は最新のスーパーコンピューターの能力をも凌駕する。
一つのボットネットを構成するボット数、つまり感染したコンピューター数は、数百〜数万台とされている。しかし、2005(平成17)年10月にオランダで検挙されたボットネット・ハーダーは150万台ものボットを操作し、これを用いてクレジットカード情報の搾取や、脅迫などを行なっていたとされる。
2010(平成22)年2月3日にスペイン警察に逮捕されたボットネット・ハーダーNetkairoが管理していた巨大ボットネットMariposa(スペイン語で蝶のこと)のコンピューター(より正確にはIPアドレス)数は、逮捕前の攻防で観測された数が1200万以上もあったとされる。
ZERO-DAYJP (0DAY.JP)ブログによると、2010(平成22)年のボットネットのトレンドは、次のとおり。
その他、30万マシン以下のボットネットに、次のようなものがあるとする。
2011(平成23)年現在、最も活発なスパム送信ボットネットはBagleとされている。
2010(平成22)年2月25日、米Microsoftは、当時米国でも十指に入っていた東ヨーロッパの大規模ボットネットWaledacの遮断に成功したと発表した。
2010(平成22)年2月22日、地方裁判所はMicrosoftがボットネットに利用されていると見込む約277件のインターネットドメインの閉鎖要求を認め、その3日後、感染コンピューターの大多数は接続が遮断された、と発表した。
Cracking Down on Botnets - The Official Microsoft Blogによれば、Waledacは1日に15億件のスパムを送信する能力を持ち、2009(平成21)年12月には、3週間足らずでHotmailに対して6億5100万件ものスパムメールを送信したという。
2011(平成23)年3月16日、米Microsoftは、大規模ボットネットRustockの遮断に成功したと発表した。
推定100万台のボットがあり、毎日数十億件ものスパムメールを送信していた。
連邦地方裁判所の決定で複数の場所にあったC&C(コマンド&コントロール)サーバーが押収された結果、Rustockボットネットは16日に活動を停止したとする。
2010(平成22)年末には毎日平均40億のスパムメールがRustockから送信され、一時はスパムの47.5%がRustockから送られていたとされる。Rustockの遮断成功により、スパム量は世界的に1/3程度減った。
コメントなどを投稿するフォームは、日本語対応時のみ表示されます