自分の端末がボットネットに感染しているか確認できますか？

セキュリティソフトでフルスキャンを実施するのが基本です。また、タスクマネージャーで見知らぬプロセスが多くのCPUやネットワーク帯域を使っていないか確認することも有効です。ルーターの管理画面でログを確認し、普段と異なる大量のアウトバウンド通信がないかも調べましょう。不審な通信が見つかればIPAに相談してください。

感染した端末の持ち主は法的責任を問われますか？

一般的に、知らずに感染した場合は直ちに刑事責任を問われることはありません。ただし、感染を知りながら放置した場合や、管理義務のある組織が適切なセキュリティ対策を怠った場合には、民事上の責任が問われる可能性があります。感染が発覚したら速やかに対処し、被害が出た相手には誠実に対応することが重要です。

スマートホーム機器もボットネットの標的になりますか？

なります。スマートカメラ・スマートスピーカー・ルーター・NASなどのIoT機器は、初期設定のままのパスワードが多く、セキュリティパッチが当たりにくいため、ボットネットの格好の標的です。初期パスワードを必ず強いものに変更し、ファームウェアを最新に保ってください。使用しないサービスやポートは無効にすることも有効です。

ボットネットとランサムウェアの違いは何ですか？

攻撃のフォーカスが違います。ランサムウェアは感染した端末のファイルを暗号化して身代金を要求します。被害が端末内で完結し、目に見える形で現れます。ボットネットは感染端末を遠隔操作ネットワークに組み込み、DDoS攻撃など外部への攻撃に利用します。ボットネットの感染端末からランサムウェアを展開する、という組み合わせで使われることもあります。

ボットネットとは？知らぬ間に攻撃加担させられるマルウェア

ボットネットとは？ざっくりと3行で

ボットネットとは、マルウェアに感染した多数の端末を攻撃者が遠隔操作し、大規模な攻撃に悪用するネットワークのことだ。
感染した端末の持ち主は気づかないまま、DDoS攻撃やスパムメール送信に加担させられ、被害者でありながら加害者にもなってしまう。
仕組みを知っておけば、自分の端末が踏み台にされていないか確認する視点が持てて、加害者になるリスクと感染被害の両方を防げる。

【深掘り】これだけは知っておけ
1. ボットネットが使われる主な攻撃
典型的なフレーズ・文脈
困ったときの相談窓口
【まとめ】3つのポイント
よくある質問

【深掘り】これだけは知っておけ

ボットネットの特徴的なこわさは、感染端末の持ち主が被害者であると同時に、攻撃の加害者にもなってしまう点です。自分のPCが犯罪のインフラとして使われ、しかも気づかないのです。

ボットネットはボット（悪意あるプログラムに感染した端末）のネットワークで、C&Cサーバー（コマンドアンドコントロールサーバー）から攻撃者が遠隔操作します。一つのボットネットが数百万台規模の端末で構成されるケースもあり、大規模なDDoS攻撃やスパムメール送信、仮想通貨マイニング、情報窃取など多目的に悪用されます。感染した端末は通常通り動作し続けるため、持ち主は気づかないことがほとんどです。DDoS攻撃はアンダーグラウンドマーケットでサービスとして売買されており（Botnet-as-a-Service）、攻撃者自身が大量の端末を用意しなくてもボットネットをレンタルして攻撃できる仕組みが存在します。

感染経路は主にフィッシングメール、改ざんされたウェブサイトへのアクセス（ドライブバイダウンロード）、ソフトウェアの脆弱性です。感染するとC&Cサーバーの指令を受け取るようになり、DDoS攻撃の参加・スパムメールの送信・他の端末への感染拡大・情報窃取など様々な攻撃活動に使われます。感染端末が攻撃の踏み台になるため、攻撃者の特定が難しくなります。

感染の兆候として、端末やネットワークが重くなる、通信量が急増する、セキュリティソフトが無効化される、見覚えのないプロセスが動いているなどがあります。これらの兆候があればセキュリティスキャンを実施してください。

対策の基本はマルウェア対策と同じです。OSとソフトウェアを常に最新にする、怪しいリンクや添付ファイルを開かない、信頼できるセキュリティソフトを稼働させる、ルーターのパスワードを強いものに変更する。特にIoT機器（スマートカメラ・ルーターなど）は初期設定のままのパスワードで放置されやすく、ボットネットの標的になりやすいため注意が必要です。

ボットネットが使われる主な攻撃

攻撃の種類	内容	被害の規模
DDoS攻撃	多数の端末から特定サーバーへ一斉アクセス	サービス停止・数億円規模の業務損失
スパムメール送信	感染端末を使って大量の迷惑メールを配信	フィッシング詐欺の拡散・マルウェア感染拡大
仮想通貨マイニング	感染端末のCPUを使って暗号資産を採掘	端末の過負荷・電気代の搾取

典型的なフレーズ・文脈

詐欺師

（C&Cサーバーから全感染端末へ）ターゲット：○○社のサーバー。開始時刻：今夜22時。10万台のボットから一斉パケット送信。全端末に指令を配信。

攻撃者がC&Cサーバーから数万台の感染端末にDDoS攻撃の指令を一斉送信する状況を示した例です。感染端末の持ち主は気づかないまま加害者になります。

キャスター

警視庁は、マルウェアに感染した端末が知らぬ間にボットネットに組み込まれ、DDoS攻撃の踏み台にされるケースが増加しているとして、セキュリティ対策の徹底を呼びかけています。

ボットネットによるDDoS攻撃への加担リスクを解説する報道番組や、警視庁の注意喚起を想定した表現です。

専門家

端末が重い・通信量が急増するなどの兆候があればすぐにスキャンを。IoT機器のパスワード変更も忘れずに。感染が疑われたら03-5978-7509へ連絡を。

IPA担当者が、ボットネット感染の兆候と対策を助言する場面を想定しています。

困ったときの相談窓口

ボットネットへの感染が疑われる場合は、以下の窓口に相談できます。

窓口名	電話番号	受付時間	対応内容
IPA安心相談窓口	03-5978-7509	平日 10:00〜12:00、13:30〜17:00	マルウェア感染・不正アクセスの相談
警察相談専用電話	#9110	平日 8:30〜17:15（各都道府県で異なる）	サイバー犯罪・不正アクセスの相談
JPCERT/CC	Webフォームのみ（https://www.jpcert.or.jp/）	24時間受付（Webフォーム）	サイバーインシデントの報告・相談

【まとめ】3つのポイント

正体は感染端末の遠隔操作ネットワーク：ボットネットは数万〜数百万台の感染端末を一括制御する攻撃インフラです。
被害者が加害者になる：気づかないまま自分の端末が攻撃の踏み台にされ、法的リスクも発生しえます。
IoT機器も標的：ルーターやスマートカメラの初期パスワードを変えないと、感染しやすくなります。

よくある質問

Q 自分の端末がボットネットに感染しているか確認できますか？: A

セキュリティソフトでフルスキャンを実施するのが基本です。また、タスクマネージャーで見知らぬプロセスが多くのCPUやネットワーク帯域を使っていないか確認することも有効です。ルーターの管理画面でログを確認し、普段と異なる大量のアウトバウンド通信がないかも調べましょう。不審な通信が見つかればIPAに相談してください。

Q 感染した端末の持ち主は法的責任を問われますか？: A

一般的に、知らずに感染した場合は直ちに刑事責任を問われることはありません。ただし、感染を知りながら放置した場合や、管理義務のある組織が適切なセキュリティ対策を怠った場合には、民事上の責任が問われる可能性があります。感染が発覚したら速やかに対処し、被害が出た相手には誠実に対応することが重要です。

Q スマートホーム機器もボットネットの標的になりますか？: A

なります。スマートカメラ・スマートスピーカー・ルーター・NASなどのIoT機器は、初期設定のままのパスワードが多く、セキュリティパッチが当たりにくいため、ボットネットの格好の標的です。初期パスワードを必ず強いものに変更し、ファームウェアを最新に保ってください。使用しないサービスやポートは無効にすることも有効です。

Q ボットネットとランサムウェアの違いは何ですか？: A

攻撃のフォーカスが違います。ランサムウェアは感染した端末のファイルを暗号化して身代金を要求します。被害が端末内で完結し、目に見える形で現れます。ボットネットは感染端末を遠隔操作ネットワークに組み込み、DDoS攻撃など外部への攻撃に利用します。ボットネットの感染端末からランサムウェアを展開する、という組み合わせで使われることもあります。