ゾンビコンピュータ

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

ゾンビコンピュータ (zombie computer) とは、クラッカーコンピュータウイルス、またはトロイの木馬の攻撃によって、遠隔操作で悪用できる状態のままインターネットに接続しているコンピュータを指す。ゾンビコンピュータのボットネットは、しばしばスパムメールの送信やDoS攻撃に用いられる。ゾンビPCゾンビマシンとも呼ばれる。

コンピュータのゾンビ化[編集]

コンピュータのゾンビ化は、主にコンピュータウイルスの感染によって起こる。ゾンビ化したコンピュータは、自動的にゾンビ同士でボットネットを形成する。クラッカーはこのネットワークを販売して利益を得ることもある[1]

ゾンビ化の兆候は通信速度の低下、ハードディスクのアクセスが増えるといった形で現れるが、そういった現象から発見するのは困難である。ゾンビ化のリスクを回避するには、ファイアーウォールウイルス対策ソフトの導入が効果的である[1][2]

ゾンビの利用[編集]

スパムの一例。(1)スパマーのウェブサイト (2)スパマー (3)スパムウェア (4)感染したコンピュータ (5)ウイルス、またはトロイの木馬 (6)メールサーバ (7)ユーザー (8)トラフィック

ゾンビコンピュータは、スパムメールを送信するために広く利用されてきた。2005年の時点で、全世界のスパムメールのおよそ50-80%がゾンビコンピュータから送信された。ゾンビコンピュータによって、スパマーはスパム行為の発覚を防ぐことができる。また、ゾンビコンピュータの帯域を利用するため、通信費用を節約することも可能である[3]。このスパムは、自己増殖機能のないトロイの木馬も拡散させている。ワームは他の方法で拡散することもできるが、トロイの木馬は電子メールかスパムでの移動に頼らなければならない[4]

同様の理由で、ゾンビコンピュータはクリック報酬型広告を表示しているサイトに対してクリック詐欺[注 1]を行うためにも使われる[5]。また、フィッシング詐欺マネーミュール[注 2]の募集サイトをホストすることもできる[6]

さらに、DDoS攻撃の実行にもゾンビコンピュータが利用される。その攻撃とは、ゾンビコンピュータの軍団によって、標的サイトの計画的なフラッディング(処理能力を超えるデータの流入)を起こすものである。多数のユーザーが同時にリクエストを送信することは、サーバの障害と正当なユーザーがサイトにアクセスすることを妨げる結果をもたらす[7]。こうした攻撃の一種として、分散サービス劣化攻撃 (Degradation-of-service attacks) がある。これは、「パルス型」ゾンビによって適度で定期的なフラッディングを起こし、目標のサイトを破壊するよりも動作を重くさせることを目的としている。激しいフラッディングは直ちに発見され対処が行われるが、パルス型ゾンビの攻撃とウェブサイトのアクセス速度低下は、数ヶ月や数年の間気付かれないこともある[8]

脚注[編集]

  1. ^ 広告を不正クリックして広告費をだまし取ること。「ワンクリック詐欺」ではない。
  2. ^ 不正送金を代行して報酬を得る者のこと。

出典[編集]

  1. ^ a b 大島克彦 (2005年9月11日). “あなたを襲うゾンビ PC の恐怖 PC はすでに死んでいる !?”. All About. 2011年2月16日閲覧。
  2. ^ ひそかに拡大するゾンビPCの脅威、その危険性とは”. ITmedia (2004年7月13日). 2011年2月16日閲覧。
  3. ^ Tom Spring, Spam Slayer: Slaying Spam-Spewing Zombie PCs, PC World, 2005-06-20
  4. ^ White, Jay D. (2007). Managing Information in the Public Sector. M.E. Sharpe. pp. 221. ISBN 076561748X. 
  5. ^ Perez, Juan Carlos (2009年9月18日). “新たなボットネットの出現で不正クリック詐欺が急増”. IDGジャパン. 2011年2月16日閲覧。
  6. ^ 拡大する「ZBOT」の脅威 「運び屋」が担う役割とは?”. 日経BP (2010年4月20日). 2011年2月16日閲覧。
  7. ^ Weisman, Steve (2008). The Truth about Avoiding Scams. FT Press. pp. 201. ISBN 0132333856. 
  8. ^ Schwabach, Aaron (2006). Internet and the Law. ABC-CLIO. pp. 325. ISBN 1851097317.