ゾンビPC(コンピュータ)は、サイバー攻撃によって乗っ取られてしまったコンピュータ全般を表す言葉です。
この記事では、ゾンビ PCの仕組みや感染経路、ほかにも危険性や対策を解説しています。
この記事を読んで、ゾンビPCの仕組みなどを深く理解し、適切な対策を取れるようにしましょう。
2014年 大学在学中にソフトウェア開発企業を設立
2016年 新卒でリクルートに入社 SUUMOの開発担当
2017年 開発会社Jiteraを設立
開発AIエージェント「JITERA」を開発
2024年 「Forbes 30 Under 30 Asia 2024」に選出
ゾンビPC(コンピュータ) とは?
ゾンビPCとは、コンピュータウイルスやマルウェアに感染したコンピュータを指す場合に使われるものです。ゾンビPCは、ハッカーやサイバー犯罪者によって、リモートで制御されることがあります。
ここでは、このゾンビPCのことをより深く知るために、以下の項目に分けて、ゾンビPCの基本を解説します。
- ゾンビPC(コンピュータ)の仕組み
- 感染経路
それぞれの項目の内容をみながら、ゾンビPCをより深く理解していきましょう。
ゾンビPC(コンピュータ)の仕組み
ゾンビPCは、以下のような仕組みで、悪意ある活動に利用される可能性があります。
- 感染
- リモート制御
- コマンドと制御
- ボットネットへの統合
- 潜在的な被害
ゾンビPCは通常、ウイルス・ワーム・トロイの木馬などのマルウェアによって感染します。このマルウェアは、コンピュータに侵入し、そのシステムに対して不正な操作を行うためのバックドアを開きます。
マルウェアがコンピュータに侵入すれば、ハッカーやサイバー犯罪者は、そのコンピュータのリモート制御が可能です。リモート制御ができるようになると、感染したコンピュータは、ボットネットの一部となり、ハッカーの指示に従って動作してしまいます。
ゾンビPCは、他の感染したコンピュータとともにボットネットを形成します。ボットネットを形成することで、大規模な攻撃が可能です。
ハッカーは、ボットネット全体を制御し、一斉にコンピュータを操作することができます。ゾンビPCの所有者は、そのコンピュータが感染していることに気づいていないことが多いです。
このため、気づかないうちに、個人情報の盗難・不正アクセス・その他の被害が発生する可能性があるでしょう。
感染経路
次に、どのような経路でマルウェアなどに感染して、ゾンビPCになってしまうかをみていきましょう。以下は、感染経路とされるおもな経路です。
- 迷惑メール中の不正なリンク
- SMS(ショートメッセージ)中の不正なリンク
- 非公式アプリマーケットの野良アプリ
- インターネット上に公開されているファイルをダウンロード
- マルウェアに感染したWEBページにアクセス
- P2P(ピアツーピア)ネットワークからダウンロード
自社のPCが、このような経路からマルウェアに感染していないかを、改めて確認してみるとよいでしょう。
迷惑メール中の不正なリンク
ゾンビPCへの感染経路の1つとして、迷惑メール中の不正なリンクがあげられます。以下は、そのおもなポイントです。
- 迷惑メールの送信
- リンクの誘導
- マルウェアのダウンロード
- コンピュータの感染
- ゾンビPCとしての活動
感染したコンピュータは、ハッカーのボットネットに参加することになるため、悪意のある行動に利用される可能性があるでしょう。DDoS攻撃・スパムメールの送信・個人情報の盗難などの、悪意ある行動に加担することになるため、注意が必要です。
SMS(ショートメッセージ)中の不正なリンク
SMSを通じたゾンビPCの感染経路は、スマートフォンのユーザーを対象とした「スミッシング」(SMSによるフィッシング)攻撃の1つです。この攻撃は、以下のステップで進行します。
- SMSの送信
- 不正なリンクの誘導
- マルウェアのダウンロード
- デバイスの感染
- ボットネットへの組み込み
感染したデバイスは、ほかの感染デバイスと連携してボットネットを形成し、大規模な攻撃やほかの悪意ある行動に利用される可能性があるでしょう。
非公式アプリマーケットの野良アプリ
非公式アプリマーケットの野良アプリからのゾンビPCとなる感染経路があります。おもに、スマートフォンやタブレットといったモバイルデバイスが対象となりますが、PC環境においても類似のリスクが存在します。
以下は、この感染経路の一般的な流れです。
- 非公式マーケットの利用
- 野良アプリのダウンロード
- マルウェアの実行
- リモート制御
- 拡散
攻撃者からの指示があると、デバイスはボットネットの一部となり、DDoS攻撃・スパム配信・情報窃盗などの、悪意ある活動に利用されてしまうでしょう。さらに一部のマルウェアは、他のデバイスへ地震を拡散する機能を持っており、1つの感染がネットワーク全体に影響を及ぼすこともあります。
インターネット上に公開されているファイルをダウンロード
ゾンビPCとなってしまう感染経路の1つに、インターネット上に公開されているファイルをダウンロードする、というものがあります。これは、以下のプロセスで進行するものです。
- ファイルの公開
- ダウンロードの誘導
- マルウェアの実行
- リモート制御
- 感染の拡大
マルウェアは、感染したコンピュータをリモートから制御可能なゾンビPCとして活用します。感染したPCは、ボットネットワークの一部となり、DDoS攻撃・スパムメールの配信・その他の悪意ある活動に使用されます。
マルウェアに感染したWEBページにアクセス
Webサイトを通じたマルウェアの感染は、ユーザーが意図せずにゾンビPCとして利用される、1つの典型的な経路です。このタイプの攻撃は、「ドライブバイダウンロード」とも呼ばれ、ユーザーがマルウェアに感染したWebページにアクセスするだけで、ユーザーが危険にさらされることがあるのが特徴です。
以下は、そのおもなプロセスです。
- 感染したWebページ
- エクスプロイトキットの使用
- マルウェアのインストール
- ゾンビPCへの変換
- 追加的な活動
一度コントロールが乗っ取られると、そのPCはスパムの送信・DDoS攻撃の実行・その他のマルウェアの拡散・重要情報の盗取など、さまざまな攻撃に悪用される可能性があります。
P2P(ピアツーピア)ネットワークからダウンロード
P2P(ピアツーピア)ネットワークからのダウンロードは、ゾンビPCに感染する可能性がある別の感染経路です。
以下は、そのおもな流れです。
- ファイル共有ソフトウェアの利用
- 悪意のあるファイルの共有
- ファイルのダウンロード
- マルウェアの実行
- ボットネットへの統合
ゾンビPCは、他の感染したコンピュータとともにボットネットを形成し、攻撃者のコントロールかに置かれ、大規模な攻撃や悪意ある活動を行うことになります。
ゾンビPC(コンピュータ)の危険性
ここまで、ゾンビPCの仕組みとその感染経路をみてきました。普段から何気なくしている行動でも、ゾンビPCとなってしまう感染経路があったのではないでしょうか。
次に、ゾンビPCの危険性をみていきます。ここでは、以下の項目に分けて、ゾンビPCの危険性を解説します。
- ほかのパソコンやデバイスを攻撃
- 大量のスパムメールを送る
- 情報が盗み出される可能性
これらの項目をみながら、ゾンビPCの危険性をより深く理解していきましょう。
ほかのパソコンやデバイスを攻撃
ゾンビPCは、ほかのパソコンやデバイスを攻撃するためのプラットフォームとして利用されることがあります。以下は、そのおもな危険性です。
- DDoS攻撃
- スパムの送信
- 悪意のあるソフトウェアの拡散
- 個人情報の盗難
- ほかのサーバーへの不正アクセス
ゾンビPCは、ボットネットの一部として利用されることがあります。攻撃者は、数百・数千・またはそれ以上のゾンビPCを使用して、特定のWebサイトやネットワークに対して大量のトラフィックを送信し、サービスを停止させるDDoS攻撃を実行します。
ゾンビ PCが攻撃者のコントロール下にある場合、攻撃者は、そのPCを使用したほかのサーバーへの不正アクセスが可能です。ほかのサーバーへの不正アクセスが可能であるため、企業のサーバーやデーターベースに侵入し、機密情報を盗むなどの悪意ある行動を行うことができます。
大量のスパムメールを送る
ゾンビPCが、大量のスパムメールを送ることは、ゾンビPCの危険性の1つです。以下は、そのおもな影響です。
- 迷惑メールの拡散
- フィッシング詐欺
- 電子メールの信頼性の低下
- ネットワークの負荷
- ブラックリストへの登録
ゾンビPCは、ボットネットの一部として悪意のある攻撃者によって制御されています。攻撃者は、これらのゾンビPCを使用して大量のスパムメールを送信し、迷惑メールを受信者のトレイに送り込みます。
大量のスパムメールが送信されてしまう場合、送信元のIPアドレスやドメインがスパムブラックリストに登録される可能性があります。ブラックリストに登録されてしまうと、企業や個人のメールサーバーがほかのサーバーにブロックされてしまい、正当なメールの送信ができなくなる可能性があるでしょう。
情報が盗み出される可能性
ゾンビPCに感染すると、悪意のある攻撃者がそのPCをリモートで制御し、さまざまな情報が盗み出される危険性があります。
以下は、そのおもな危険性です。
- 個人情報の盗難
- ログイン情報の盗難
- 銀行口座情報の盗難
- 機密データの盗難
- キーロギング
- リモートデスクトップの監視
ゾンビPCに感染すると、攻撃者はユーザーの個人情報を盗み出すことが可能です。ユーザーの名前・住所・電話番号・メールアドレスなどの個人情報が盗まれる可能性があるでしょう。
ゾンビPCには、キーロガーと呼ばれる、悪意あるプログラムがインストールされる可能性があります。キーロガーは、ユーザーがキーボード入力したすべての情報を記録し、攻撃者に送信するものです。
攻撃者は、リモートデスクトップ機能を使用して、ゾンビPCの画面を監視し、ユーザーの活動や画面上の情報を盗み出すことが可能です。
ゾンビ化したPC(コンピュータ)の特徴
ここまで、ゾンビPCの危険性をみてきて、個人情報や機密情報の漏洩など、さまざまな脅威があることがわかりました。
ゾンビPCにならないことが一番ですが、ゾンビPCとなってしまったPCには、どのような特徴があるのでしょうか。
ここでは、以下の項目に分けて、ゾンビPCの特徴を解説します。
- パソコンの動作が遅くなる
- PC起動時に、いつもと違う挙動をする
- セキュリティソフトが無効になる
- 知らない人から自動返信メールが送られる
- パソコンで実行されているタスクの数が正常より多い
自社のPCにこれらの症状が現れている場合、ゾンビPCとなっている可能性があります。
また、以下の記事では、ボットに関して詳しく解説しているため、あわせて参考にするとよいでしょう。
パソコンの動作が遅くなる
ゾンビ化したPCの特徴の1つとして、パソコンの動作が遅くなることがあげられます。これは、ゾンビPCがマルウェアに感染し、それによって攻撃者により遠隔操作されているために起こるものです。
以下は、この現象が引き起こされるおもな原因です。
- リソースの乗っ取り
- バックグラウンドプロセスの実行
- ネットワーク活動の増加
- セキュリティソフトウェアの妨害
ゾンビPCに感染したマルウェアは、通常のセキュリティソフトウェアの検出を回避するために設計されているものが多いです。そのため、セキュリティソフトウェアがマルウェアを検出して削除することができず、ゾンビPCのパフォーマンス低下が続く可能性があります。
PC起動時に、いつもと違う挙動をする
PC起動時に、いつもと違う挙動をする場合、ゾンビPCとなってしまった可能性があります。
以下は、そのおもな特徴です。
- 起動プロセスの変更
- 不審なプログラムの自動起動
- ユーザーのアクセス権の変更
- 起動時のエラーメッセージやポップアップ
ゾンビPCに感染したマルウェアは、起動時にエラーメッセージやポップアップを表示するものが多いです。このような表示をみれば、ユーザーは、意図しないプログラムや不審な動作に気づくことができるでしょう。
セキュリティソフトが無効になる
ゾンビPCの特徴の1つとして、セキュリティソフトが無効になることがあります。以下は、そのおもな理由や特徴です。
- マルウェアによる無効化
- セキュリティソフトウェアの停止
- アップデートの無効化
- ブロッキング
- 警告メッセージの無視
ゾンビPCに感染したマルウェアは、通常の動作を阻害するためにセキュリティソフトウェアを無効にすることが多いです。セキュリティソフトウェアが無効になることで、マルウェアが検出されることなく、動作が容易になります。
また、セキュリティソフトウェアが最新の情報を得るためにインターネットへアクセスすることをブロックします。インターネットへアクセスできなくなるため、セキュリティソフトウェアが最新のマルウェアの定義を取得できず、マルウェアを検出することができません。
ほかにも、セキュリティソフトウェアからの警告メッセージを無視することが多いです。警告メッセージを無視するために、ユーザーがマルウェアに感染していることに気づけず、対策を講じることができないでしょう。
知らない人から自動返信メールが送られる
知らない人から自動返信メールが送られてくる場合、ゾンビPCに感染している可能性があります。これは、ゾンビPCがスパムボットネットの一部として悪用されている場合に起こるものです。
以下は、そのおもな特徴です。
- 無関係なメール送信
- 自動返信の発生
- 偽装された送信元
- スパムの拡散
- 迷惑や不快感の引き起こし
ゾンビPCがスパムボットネットに加わると、攻撃者はそのPCを使用して大量のスパムメールを送信することが可能です。このため、知らない人に対して無関係なメールが送信される可能性が高まります。
スパムメールが送信された際、受信者の一部は自動返信メールを設定しています。たとえば、休暇中の自動返信や、特定のキーワードを含むメールに対する自動応答などです。
自動返信メールが受信者に送信されると、受信者は迷惑や不快感を感じるでしょう。特に、返信を求めない場合や自動送信メールが無関係な場合には、受信者が不快な思いをする可能性があります。
パソコンで実行されているタスクの数が正常より多い
ゾンビPCの特徴の1つとして、パソコンで実行されているタスクの数が正常より多いことがあげられます。以下は、そのおもな理由や特徴です。
- 不審なプロセスの存在
- システムリソースの浪費
- ネットワーク通信の増加
- 不審な自動起動プログラム
ゾンビPCに感染したマルウェアは、バックグランドで不審なプロセスを実行することが多いです。これらのプロセスの実行は、通常の状態ではみられないプロセスが多数起動されており、パソコンが実行されているタスクの数が増加します。
ほかにも、ネットワーク上での活動を行うためのプロセスを実行することが多いです。ネットワーク活動を行うため、ネットワーク通信量が増加し、パソコンで実行されるタスクの数が増えます。
ゾンビPC(コンピュータ)にならない対策
ここまで、ゾンビPCとなってしまったPCの特徴をみてきました。自社のPCに、このような症状となっているPCは、なかったでしょうか。
次に、ゾンビPCにならない対策を見ていきましょう。
ここでは、以下の項目に分けて、それぞれの対策を解説します。
- 安易なパスワードを設定しない
- アップデートを行い最新の状態にする
- 不審なファイルに注意
- セキュリティ対策ソフトを導入する
これらの対策を見て、ゾンビPCとならない対策を講じるようにしましょう。
安易なパスワードを設定しない
ゾンビPCへの対策の1つとして、安易なパスワードを設定しないことがあげられます。以下は、その具体的な対策などです。
- パスワードの強度
- パスワードの定期的な変更
- 二要素認証の利用
- パスワードマネージャーの使用
安易なパスワードは、攻撃者が簡単に推測したりクラッキングすることが可能です。
強力なパスワードは、たとえば、大文字と小文字の混合・数字・特殊文字を含む長い文字列で構成されているものです。強力なパスワードであれば、ゾンビPCへの不正アクセスが防止できるでしょう。
二要素認証または多要素認証を使用することで、ゾンビPCへの不正アクセスを防ぐことができます。二要素認証は、パスワードに加えて、追加の認証情報を必要とするのものです。
アップデートを行い最新の状態にする
アップデートを行い、最新の状態にするのは、ゾンビPCへの対策の1つです。以下は、その重要性と具体的な対策です。
- セキュリティの強化
- 新たな脅威への対応
- システムの安定性の向上
- 自動更新の有効化
セキュリティの脆弱性は、マルウェアによる攻撃や侵入のおもな経路の1つです。ソフトウェアベンダーは、脆弱性を修正するためのバッチやアップデートを定期的にリリースしています。
ソフトウェアのアップデートは、新たな脅威に対応するための重要な手段の1つです。また、バグ修正やパフォーマンスの向上などの改善点も、ソフトウェアのアップデートに含まれています。
ソフトウェアの自動更新機能を有効にすることで、アップデートを手動で行う手間を省けるでしょう。自動更新を有効にすれば、ソフトウェアが常に最新の状態に保たれ、セキュリティリスクを最小限に抑えることができます。
不審なファイルに注意
不審なファイルに注意することは、ゾンビPCへの対策の1つです。以下は、その重要性と具体的な対策です。
- セキュリティ意識の向上
- 信頼できるソースからのみダウンロード
- ファイルの拡張子やファイル名の確認
- セキュリティソフトウェアの活用
- ファイルのバックアップ
ユーザーは、不審なファイルに対するセキュリティ意識を高める必要があります。メールの添付ファイルや不明なWebサイトからのダウンロード、USBドライブなどからの受け取り時には、常に警戒心を持ち不審なファイルを開かないようにしましょう。
セキュリティソフトウェアを使用して、不審なファイルや悪意のあるプログラムを検出し、ブロックすることができます。ほかにも、大切なファイルやデータは定期的にバックアップすることが重要です。
万が一、ゾンビPCにマルウェアが感染した場合でも、バックアップからデータを回復することができるでしょう。
セキュリティ対策ソフトを導入する
ゾンビPCへの対策として、セキュリティ対策ソフトウェアを導入することが重要です。以下は、その重要性と具体的な対策です。
- マルウェアの検出と除去
- リアルタイムの保護
- フィッシング対策
- 脆弱性のスキャンと修正
- ネットワークの監視
セキュリティ対策ソフトウェアは、マルウェアや不正プログラムを検出し、それらを除去する機能があります。定期的なスキャンを実行することで、ゾンビPCに潜んでいるマルウェアを検出して駆除ができます。
セキュリティ対策ソフトウェアは、システムやソフトウェアの脆弱性をスキャンし、それらを修正するためのアップデートやバッチを提供するものです。
また、ネットワーク上の通信を監視し、不審な活動や異常なトラフィックを検出します。不正なトラフィックを検出できるため、ゾンビPCが攻撃者との通信を試みるのを防ぎます。
ゾンビPC(コンピュータ)のまとめ
今回は、ゾンビPCに関して、以下のことがわかりました。
- ゾンビPCとはコンピュータウイルスやマルウェアに感染したコンピュータのこと
- マルウェアに感染したPCはゾンビPCとなりボットネットで悪意ある行動に利用されてしまう
- 迷惑メールやSMSのリンクなどゾンビPCとなる感染経路は多くある
- ゾンビPCとなると気づかないうちに悪意ある行動に加担することになってしまう
- ゾンビPCにはパソコンの挙動が遅くなったりセキュリティソフトが無効になったりする特徴がある
多くの脅威があるゾンビPCですが、どのように気をつければよいかわからないことがあるでしょう。ゾンビPCに関して、不明点や知りたいことがあれば、多くの知見を持つ、株式会社Jiteraへご相談ください。
自社にて、ゾンビPCに関してどのような点に困っているかをヒアリングさせていただき、適切なアドバイスをさせていただきます。