ボットとは
ボット(ロボットの省略形)は、自動であらかじめ定義したタスクを繰り返し実行するソフトウェアプログラムです。ボットは、人間のユーザーの行動を真似るか、人間の代わりにそれらを行います。自動化されているため、人間よりはるかに速く動作します。ボットは、顧客サービスや検索エンジンのインデックス化といった有益な機能を果たしますが、PCを完全に乗っ取るために使われるマルウェアの形でもたらされる場合もあります。
インターネットボットは、スパイダー、クローラー、ウェブボットなどとも呼ばれます。
コンピュータボット、インターネットボットとは
コンピュータボットもインターネットボットも、基本的にはデジタルツールで、他のツール同様、良いことに使うことも、悪用することも可能です。
良質なボットは有用なタスクを実行しますが、マルウェアボットとも呼ばれる悪質ボットはリスクを伴い、ハッキング、スパム行為やスパイ行為、あらゆる規模のウェブサイトの妨害行為、侵害行為に使われる場合があります。現在のインターネットトラフィックのほぼ半分は、特定のタスクを行うボットが占めていると推計されています。これらのタスクには、顧客サービスの自動化、SNSで人間のコミュニケーションを真似る、企業のためにオンラインでコンテンツを検索する、検索エンジンの最適化のサポートなどがあります。
組織や個人は、ボットを使って、本来は人間がやらなければならない繰り返し作業を行わせています。ボットが実行するタスクがすべて無害ではないものの、ボットが行うタスクは概ね単純で、人よりはるかに速く実行されます。ボットは時にデータ窃盗や詐欺、DDoS攻撃に使われます。
マルウェアボットとインターネットボットの危険性
マルウェアボットやインターネットボットは、ユーザーアカウントに侵入したり、インターネットをスキャンして連絡先情報を探したり、スパムを送ったりといった不正行為を行うようプログラミングしたり、改造したりすることができます。
こういった攻撃を行うためや攻撃トラフィックを偽装したりするために、攻撃者は、悪質ボットをボットネット(ボットネットワーク)にばらまくかもしれません。ボットネットはインターネットに接続された多数のデバイスで、それぞれで、しばしばデバイスの所有者がそうとは知らずに1つまたは複数のボットを動作させています。デバイスにはそれぞれ固有のIPアドレスがあり、ボットネットのトラフィックは多数のIPアドレスからもたらされるため、悪意のあるボットトラフィック源を特定して遮断するのを困難にしています。ボットネットは、デバイスを使ってより多くのデバイスを感染させることができるスパムメールを送ることで成長していくことが少なくありません。
PCがボットに感染させられる最も一般的な方法の1つが、ダウンロードによるものです。マルウェアは、SNSでダウンロードの形式で提供されていたり、リンクをクリックするよう促すEメールメッセージで送られてきたりします。リンクは画像やビデオの形式であることが多く、ウイルスや他のマルウェアが組み込まれています。PCがマルウェアに感染すると、ボットネットに取り込まれてしまう恐れがあります。
ボットは、この関連するリンクをクリックしないとPCがウイルスに感染するという警告で現れる場合もあります。リンクをクリックしてしまうと、PCがウイルスに感染します。
マルウェアボットは組織にさまざまな問題をもたらすだけでなく、消費者にも、データや個人情報が盗まれたり、パスワードや銀行情報、住所といった機密情報をキーロガーによって盗まれたり、フィッシングされたりする危険があります。
悪意のあるボットは気づかれることなく容易に進入できます。PCに潜み、全く同じではないにしても、通常のシステムファイルに似たファイル名を持っていたり、同様に処理される場合も少なくありません。
悪意のあるボットの例を以下に挙げます。
スパムボット
スパムボットは、連絡先ページやゲストブックページからEメールアドレスを収集します。また、フォーラムやコメントセクションに宣伝用のコンテンツを投稿し、特定のウェブサイトへのアクセスを促します。
悪意のあるチャットボット
出会い系サイトやアプリは、悪意あるチャットボットの温床です。これらのチャットボットはしばしば人のふりをし、人のやり取りを真似、しかも、何も知らない被害者からクレジットカード番号などの個人情報を入手することを目的とする有害なプログラムと話しているとは気づかない人々をだますことも少なくありません。
ファイル共有ボット
ファイル共有ボットは、ユーザーの質問語(話題の映画やアーティストのアルバムなど)を取り上げてそれに答え、リンクを示して、ダウンロード可能なファイルがあると伝えます。ユーザーがリンクをクリックしてダウンロードし、ファイルを開くと、知らないうちにPCが感染してしまいます。
クレデンシャルスタッフィング
これは、ユーザーアカウントに不正にアクセスするため、オンラインのログインページで既知のユーザー名とパスワード(大抵は、情報漏洩によって得たもの)を「総当たり的に検証する」ボットのことです。
DoSボットまたはDDoSボット
これは、意図的な過剰なボットトラフィックによってサーバーのリソースに負荷をかけ、サービスを行えないようにするボットのことです。
在庫妨害攻撃
これらの攻撃は、オンラインショップを標的にして、製品を「品切れ」として記載するようにします。この種の攻撃では、悪意のあるボットがショッピングカートにアクセスし、オンラインストアで商品を選び、それらをショッピングカートに入れて、取引を完了しないままにします。その結果、正規の会員がその商品を買いたくても、商品が在庫にあったとしても、品切れというメッセージが表示されます。
脆弱性スキャナー
何百万というサイトをスキャンして脆弱性がないか詳しく調べ、自らの作成者に折り返し報告するボットは、脆弱性スキャナーと呼ばれます。ウェブサイトのオーナーに知らせる純正のボットとは異なり、悪意のあるこれらのボットは、得た情報を売るか、それらを使ってウェブサイトをハッキングしようとする者に折り返し報告するためだけに作成されています。
クリック詐欺ボット
クリック詐欺ボットは、特に有料広告をターゲットに大量の悪意あるボットトラフィックを生成して、広告詐欺に関与します。詐欺目的で有料クリック広告に関与するこの非人的トラフィックは、広告主に毎年数十億の負担を科しながら、しばしば正当なトラフィックを装います。良質なボット検出ソフトウェアを導入しない場合、クリック詐欺ボットの活動によって、広告主は、広告予算の大部分を失う可能性があります。
トラフィック監視
メールサーバーに過負荷をかけるため、あるいは、大規模なデータ窃盗を行うために使われるボットです。
サイバー犯罪者がボットを使う理由
1. 財務情報や個人情報を盗むため
ハッカーはボットネットを介してフィッシングメールや詐欺メールを送り、消費者をだまして金を出させようとする可能性があります。また、ボットに感染した機器から情報を収集し、その情報を使って個人情報を盗み、そのユーザーの名前で融資を受けたり、ユーザーに購入金額を負担させたりする恐れがあります。
2. 正当なウェブサービスを攻撃するため
犯罪者はボットネットを使って、正当なサービスに大量のデータを送りつけたり、機能を停止するトラフィック量を送信したりするDoS攻撃やDDoS攻撃を生成する可能性があります。トラフィック量によって、企業のサービスやネットワークの応答能力が著しく低下したり、企業のサービスやネットワークが完全に麻痺するばかりか、機能停止に陥る恐れもあります。
3. ユーザーから金を奪うため
DoS攻撃は、恐喝(金を払うか、さもなければサイトを停止状態にすると脅す)や企業やネットワークに損害を与えようという意図を持つグループからの支払いによって収益を得ています。こういったグループには、政治的目標を掲げるハッカー集団、海外の軍組織や諜報機関も含まれます。
4. ゾンビやボットネットシステムから金を得るため
サイバー犯罪者は、スパムメールや詐欺メールを送りたい、フィッシングをしたい、正当なウェブサイトやネットワークを攻撃したいと望む他の犯罪者にボットネットを貸すこともあります。
ボットの種類
マルウェアボットはさておき、ボットは具体的にどんなことをするのでしょうか。ボットには、実にさまざまなタイプがあります。
チャットボット
特定の言葉に対してプログラムされた返答で応答して人間の会話を真似るボット。
ソーシャルボット
ソーシャルメディアプラットフォームで動作するボットで、自動的にメッセージを生成するためやアイデアを支持するため、また、ユーザーのフォロワーの役割を演じるためや偽のアカウントとして機能させてフォロワーを獲得するために使われます。SNSがより高度になっているため、ソーシャルボットが偽のアカウントを作るのは困難になっています。ボットは本物のユーザーであるかのように振る舞えるため、ボットと特定するのは困難です。
ショッピングボット
ユーザーが探している製品で最も安い価格のものをオンラインで探し出すボット。なかには、ユーザーがウェブサイトを見て回るパターンを観察して、そのユーザー向けにサイトをカスタマイズしてくれるものもあります。
スパイダーボットまたはWebクローラー
インターネット上のあちこちにあるウェブページのコンテンツをスキャンして。ユーザーの検索クエリへの最適な応え方をGoogleをはじめとする検索エンジンに理解させるのに一役買うボット。スパイダーは、HTMLをはじめ、CSS、JavaScriptや画像といった他のリソースをダウンロードして、サイトコンテンツの処理にそれらを用います。
ウェブスクレイピングクローラー
ウェブサイトのデータを読み取ってそれらをオフラインで保存し、再利用できるようにするためのボット。ウェブページの全コンテンツを収集するものもあれば、eコマースのウェブサイトの製品名や価格といった特定のデータポイントを抽出するものもあります。
スクレ―ピングが正当な行為としてウェブサイトのオーナーに認められている場合もある一方で、ボットオペレーターがウェブサイトの利用規約に違反していたり、機密情報や著作物を盗んだりする場合もあります。
ノウボット
自動的にウェブサイトを訪問して、特定の基準を満たす情報を取得して、ユーザーの求める知識を収集するボット。
監視ボット
ウェブサイトやシステムの健全性監視するのに使われるボット。Downdetector.comは、停止状態やウェブサイトをはじめとするサービスについてなど、リアルタイムのステータス情報を提供する独立サイトの1つです。
取引ボット
人に代わって取引を完了するのに使われるボット。例えば、取引ボットによって、顧客は、対話しながら取引を行うことができます。
ダウンロードボット
ソフトウェアやモバイルアプリを自動的にダウンロードするのに使われるボット。人気のあるアプリストアでより多くダウンロードしてもらうためや、新たに発売されたアプリがダウンロードチャートの上位に表示されるようにするためなど、ダウンロード統計の操作に使われる場合もあります。
また、サービス妨害(DoS)攻撃の一環として偽のダウンロードを生成してダウンロードサイトを攻撃するのに使われる場合もあります。
チケットボット
チケットを転売して利益を得る目的で、人気イベントのチケットを自動的に購入するボット。この行為は多くの国で違法とされ、法に触れない場合でも、イベントの主催者や正規のチケット販売業者にとっても、チケットの購入者にとっても迷惑となり得ます。チケットボットは高度化されていることが少なくなく、人間のチケット購入者を模倣します。
ボットの仕組み
一般的に、ボットはネットワーク上で動作します。互いにやり取りできるボットは、そのやりとりに、インターネットベースのサービス(インスタントメッセージやTwitterbotsといったインターフェースなど)を利用したり、Internet Relay Chat(IRC)を介したりします。
ボットは、タスクの実行をサポートするアルゴリズムのセットで構成されています。それぞれ設計が異なり、さまざまなタイプのボットが多種多様なタスクを遂行します。
チャットボットを例に取ってみましょう。チャットボットの動作方法はいくつかあります。
ルールベース型チャットボットは、やり取りする人にあらかじめ定義したプロンプトを選択して提示することでやり取りします。
知的独立型チャットボットは、機械学習を使って、人が入力した情報から学んだり、既知のキーワードを探したりします。
AI型チャットボットはルールベース型と知的独立型とを組み合わせたものです。また、パターンマッチングや自然言語処理、自然言語生成ツールを使用する場合もあります。
それぞれ、メリットとデメリットがあります。ボットを活用する組織は、それぞれの要件に基づいてどれが最善かを決定します。
ボットのメリットとデメリット
コンピュータボットとインターネットボット – メリット
- 繰り返し作業を人よりも早く行える。
- 顧客や取引先にとって時間の節約になる。
- 組織の人件費を削減できる。
- 年中無休で稼働できる。
- 組織は、メッセンジャーアプリを介して多くの人に情報を伝えられる。
- カスタマイズが可能。
- さまざまな目的に使用できる。
- 顧客体験の向上につながる。
コンピュータボットとインターネットボット – デメリット
- 厄介なタスクの実行には向かず、ユーザーを誤解して、タスク実行の過程で不満を招く恐れがある。
- ボットの管理には依然人手が必要で、ユーザーを誤解してしまうことがあった場合も、人が介入する必要がある。
- 害を及ぼすようプログラムすることができる。
- スパム行為に利用できる。
ボットの例
幅広い、多種多様なボットがあるということは、顧客サービスやビジネス、検索機能やエンターテイメントといった幅広い分野でボットが活用されていることを意味しています。
以下は、ボットを利用していることでよく知られているものです。
- Facebook MessengerやWhatsApp、Slackなどのインスタントメッセンジャーアプリ。
- Google AssistantやSiriなどのチャットボット。
- 世界保健機関は、新型コロナウイルスの大流行に関する公開情報を共有するため、WhatsAppにボットを構築した。
- ナショナル ジオグラフィックは、ドラマシリーズ『ジーニアス』のプロモーション用に、アルバート・アインシュタインが話したように話すとされる会話アプリを構築した。
- ニュースの見出しを表示する、『ウォール・ストリート・ジャーナル』などのニュースアプリ。
- Spotifyは、ユーザーがFacebook Messengerを介してトラックを検索したり、共有したりできるようにしている。
- Uberの最大の競合先であるLyftは、顧客が、SlackやMessenger、Alexaを介して依頼できるようにしている。
- Mastercardは、顧客が、Facebook Messengerボットを使ってアカウントの取引を確認できるようにしている。
- Lidlは、顧客におすすめワインを提案するボットを作成した。
PCがボットに感染したかを見分ける方法
以下は、お使いのPCがボットネットに組み込まれているかどうかを見分ける方法です。
- 特定できる理由なく、PCがクラッシュし続ける。
- 以前はシームレスに動作していたアプリが断続的に動作する。
- 以前は素早く読み込めたプログラムの起動が遅い。
- PCのシャットダウンに時間がかかり、適切にシャットダウンできない。
- インターネットへのアクセスが遅い。
- ブラウザに、自分がダウンロードしていないコンポーネントがある。
- Windowsタスクマネージャーに、暗号のような名前や説明があるプログラムが表示される。
- 設定が変更されていて、それを元に戻す方法が全くない。
- ウェブブラウザを使用していないにもかかわらず、ポップアップウィンドウや広告が表示される。
- デバイスがアイドル状態でもファンがオーバードライブ状態になる。
- 友人や家族から、自分からのEメールメッセージを受け取ったと伝えられるが、自分は送った覚えがない。
- オペレーティングシステムのアップデートをダウンロードできない。
PCがボットに感染している場合の対処法
お使いのPCがすでにボットに感染している場合、最も重視すべきはデータを守ることです。
以下に、取るべき手順を示します。
手順1:できるだけ早くPCをネットワークから切り離します。これにより、機密情報の窃盗を防ぎ、自分のPCが他のネットワーク攻撃に使われるのを防ぎます。
手順2:重要なデータや個人データを別のPCまたは外部のハードドライブに移します。移す前に、それらがマルウェアに感染していないことを確認します。
手順3:PCを工場出荷時設定に戻します(マルウェアを標的にするのはもちろんのこと、作成したファイルやプログラム、ドライバーも削除され、デフォルト設定に戻ることを心しておきましょう)、
手順4:さまざまなセキュリティツールを使うか、プロに依頼して作業してもらい、PCをクリーニングします。
ボットや他の形式のマルウェアの場合、予防することこそが最善の策であることを忘れないでください。このため、お使いのすべてのデバイスにサイバーセキュリティソフトをインストールしておくことが重要です。
PCをボットから守る方法
消費者にとって難しいのは、ウェブサイトやモバイルアプリ、APIといった多くのオンラインタッチポイントがボットに攻撃されているということです。PCをボットから守ることは可能ですが、用心を怠らず、確認すべき事柄を知っておく必要があります。
お使いのシステムがボットネットに取り込まれるのを防ぐ対策をいくつかご紹介します。
マルウェア対策ソフトをインストールする
包括的なマルウェア対策ソフトを活用して、お使いのデバイスを守りましょう。例えば、カスペルスキー プレミアムはウイルスやマルウェアをリアルタイムで阻止し、ハッカーがリモートでPCを乗っ取るのを防ぎます。お使いのウイルス対策プログラムやスパイウェア対策プログラムが自動でアップデートされるよう設定されているかも確認しておきましょう。
ソフトウェアがすべて最新の状態かを確認する
システムアップロードは絶対に無視してはいけません。ブラウザやオペレーティングシステムのアップデートとパッチは定期的にチェックしてください。
強力なパスワードを使用する
強力なパスワードは推測することが難しい、大文字と小文字に番号や記号を組み合わせたものです。同じパスワードを複数のアカウントで使用することは避けましょう。安全なパスワード管理ツールの使用を推奨します。
クリックするのは信頼できるリンクのみ
提供元が信頼できる場合のみインターネットリンクをクリックし、Eメールも同様に送信元が信頼できる場合にのみ開きます。リスクが多く発生するのは、正体不明のサイトのコンテンツをダウンロードしたときや最新の保護対策を講じず、知らないうちに他のユーザーに感染したファイルを渡してしまう友人からコンテンツを受け取った場合です。
保護対策を講じていないPCを使用する人から情報やファイルを受け取る際には、細心の注意を払う必要があります。感染したPCでフラッシュドライブやサムドライブを使用するのも避けましょう。
信用できないウェブサイトや広告を避ける
ユーザーをだましてマルウェアボットをダウンロードさせる方法でよくあるのが、ウェブサイトを閲覧しているときに出くわす、興味をそそる広告やダウンロードです。見覚えのないウェブサイトで無料のソフトウェアをダウンロードすることには慎重になり、PCの動作やウイルスの問題を解決できると謳っているというだけでポップアップ広告をクリックするようなことは絶対にしないでください。多くの場合、こういったページでのやり取りが、マルウェアのPCへのインストールにつながります。
ファイアウォールをインストールする
ファイアウォールは悪意のある攻撃の阻止に役立ちます。
ボットマネージャーを使用する
ボットマネージャーを使えば、組織は悪意のあるボットを阻止できます。ボットマネージャーは、ウェブアプリのセキュリティプラットフォームに組み込むことができます。
ボットマネージャーを活用することで、いくつかのタイプのボットを使用可能にし、システムに害を及ぼす恐れのあるボットの使用を阻止できます。そうすることで、ボットマネージャーは、人が送ってくるすべてのリクエスト、良質のボットと既知の悪意あるボットとを分類します。疑わしいボットトラフィックがあれば、ボットマネージャーがそれをサイトから排除します。
基本的なボット管理機能のセットには、IPレート制限やCAPTCHAがあります。IPレート制限は、同じアドレスのリクエストを制限するもので、CAPTCHAは、パズルなどを使ってボットと人とを区別します。
良質のボットはインターネットのインフラで重要な役割を担っており、多くの有用なタスクを実行しています。しかし、悪質なボットは、目につく場所に紛れられるように設計されているため、ウイルス対策プログラムなしに見つけ出すことは困難です。このため、悪意あるボットによってもたらされるリスクを認識して、常に適切なサイバーセキュリティ対策を講じることが重要です。
関連製品:
