PR
PR
ゾンビPCとは
ゾンビPCとは、インターネットにつながったまま適切に管理されず、マルウェアなどに乗っ取られ、持ち主に気づかれないまま外部から遠隔操作できる状態になったパソコンを指します。見た目は通常どおり動作していても、裏側で第三者の指示に従い、不正な通信や作業を続けてしまいます。
このような端末は、迷惑メールの大量送信、他のコンピュータへの侵入の踏み台、ウイルスやワームの拡散、特定サービスを止めるDDoS攻撃などに動員されます。所有者の通常利用と混在するため発見が遅れやすく、気づかないうちに加害側として被害拡大に関与してしまいます。
攻撃者は多数のゾンビPCを束ねてボットネットを作り、指令サーバーから一斉に操作します。発信元のIPアドレスやドメインが広く分散し、多くがISPの正規回線に属するため、単純な遮断やブロックでは見分けにくいのが特徴です。結果として追跡や防御を難しくします。
ゾンビPCはネットワーク全体の信頼性を損なう存在です。OSやソフトの更新、ウイルス対策の常時有効化、強固なパスワード設定、不要なポートの閉鎖、怪しい添付ファイルやリンクを開かないといった基本対策を徹底し、自分の端末をゾンビ化させないことが重要です。
関連用語
PR
