いっしー@Webエンジニア
トップページポートフォリオブログIT用語辞典

ゾンビPC (ゾンビピーシー) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 更新日:

ゾンビPC (ゾンビピーシー) の読み方

日本語表記

ゾンビPC (ゾンビピーシー)

英語表記

Zombie computer (ゾンビコンピュータ)

ゾンビPC (ゾンビピーシー) の意味や用語解説

ゾンビPCとは、マルウェアに感染した結果、第三者である攻撃者によって遠隔から不正に操作される状態に陥ったパーソナルコンピュータのことである。この名称は、コンピュータの所有者が意図しない動作を勝手に行う様子が、意思を持たずに操られるゾンビに似ていることに由来する。多くの場合、所有者は自身のコンピュータがマルウェアに感染し、外部からコントロールされている事実に気づいていない。攻撃者は、このようなゾンビPCを多数束ねて「ボットネット」と呼ばれるネットワークを構築し、様々なサイバー攻撃に利用する。個々のゾンビPCは「ボット」とも呼ばれ、ボットネットを構成する兵隊のような役割を担う。 ゾンビPC化は、コンピュータに「ボット」と呼ばれる種類のマルウェアが侵入することから始まる。その感染経路は多岐にわたる。代表的なものとして、フィッシング詐欺メールに添付されたファイルを開いたり、本文中の不正なURLをクリックしたりするケースが挙げられる。また、改ざんされた正規のウェブサイトや、悪意を持って作られたウェブサイトを閲覧しただけで、ブラウザの脆弱性を突かれてマルウェアが自動的にダウンロードされる「ドライブバイダウンロード攻撃」も一般的な手口である。その他にも、信頼性の低いフリーソフトやファイル共有ソフトを介して侵入する場合や、OSやアプリケーションのセキュリティ上の欠陥、すなわち脆弱性が放置されている状態を狙って、ネットワーク経由で直接侵入されることもある。 コンピュータに侵入したボットは、自身を隠蔽しながら活動を開始する。まず、インターネット上にある「C&Cサーバー(Command and Control Server)」と呼ばれる指令サーバーと通信を確立する。このC&Cサーバーは攻撃者が管理しており、ボットネット全体に命令を下すための司令塔の役割を果たす。ボットはC&Cサーバーからの命令を待ち受け、命令を受信すると、それに従って特定の動作を実行する。これにより、コンピュータは所有者の知らないところで攻撃者の意のままに操られるゾンビと化すのである。 ゾンビPCが加担させられるサイバー攻撃は非常に多岐にわたる。最も代表的な悪用例は「DDoS攻撃(分散型サービス妨害攻撃)」である。これは、ボットネットを構成する多数のゾンビPCから、特定の企業のウェブサーバーなどに対して一斉に大量のアクセス要求やデータを送りつける攻撃である。標的となったサーバーは処理能力を超える負荷に耐えきれず、サービス停止に追い込まれる。企業活動に甚大な被害を与えるだけでなく、攻撃の実行元が世界中に分散したゾンビPCであるため、攻撃者の特定が極めて困難になる。 また、スパムメールの大量送信にも悪用される。攻撃者は自身の身元を隠蔽するため、ゾンビPCを踏み台として、フィッシング詐欺やウイルス付きメールを含む大量の迷惑メールを送信する。これにより、ゾンビPCの所有者がスパム送信者として疑われ、社会的な信用を失うリスクも生じる。さらに、キーロガーのようなスパイウェア機能を持つボットに感染した場合、キーボードの入力履歴が記録され、オンラインバンキングのIDやパスワード、クレジットカード情報といった重要な個人情報が窃取される危険性がある。 近年では、コンピュータの処理能力を不正に利用する「クリプトジャッキング」も問題となっている。これは、ゾンビPCのリソースを勝手に使用して、攻撃者の利益のために仮想通貨のマイニング(採掘)を行う行為である。所有者は、コンピュータの動作が著しく遅くなる、電気代が不自然に増加するといった形で被害に気づくことがある。その他、ゾンビPCを中継点、すなわち「踏み台」として、さらに別のコンピュータやネットワークへの不正アクセスや攻撃を行う事例も多い。これもDDoS攻撃と同様に、攻撃者の真の発信源を隠蔽する目的で利用される。 自身のコンピュータがゾンビPC化しているかどうかの兆候としては、いくつかの現象が挙げられる。例えば、アプリケーションの起動やファイルの操作など、全体的な動作が理由なく極端に遅くなる、ハードディスクのアクセスランプが常に点滅している、インターネットの通信速度が低下する、といった症状が現れることがある。また、ファイアウォールのログに身に覚えのない通信記録が大量に残っていたり、意図しないポップアップ広告が頻繁に表示されたり、インストールしたはずのセキュリティソフトが勝手に無効化されたりする場合も注意が必要である。 ゾンビPC化を防ぐための対策は、基本的なセキュリティ対策の徹底に尽きる。まず、OSやウェブブラウザ、その他のアプリケーションは常に最新の状態に保ち、脆弱性を解消することが不可欠である。次に、信頼性の高い総合的なセキュリティソフトを導入し、ウイルス定義ファイルを常に最新の状態に更新しておくことが重要となる。そして、差出人が不明なメールや不審な件名のメールに添付されたファイルは決して開かず、安易にURLをクリックしないこと、信頼できないウェブサイトにはアクセスしないこと、提供元が不明なソフトウェアはインストールしないことなど、日頃からの注意深い行動が求められる。万が一、ゾンビPC化が疑われる場合は、直ちにコンピュータをネットワークから物理的に切断し、最新の状態のセキュリティソフトでシステム全体のスキャンを実行することが推奨される。マルウェアが完全に駆除できない場合は、重要なデータをバックアップした上で、OSの再インストール(クリーンインストール)を行うことが最も確実な対処法となる。

ゾンビPC (ゾンビピーシー) とは | 意味や読み方など丁寧でわかりやすい用語解説