ボットとは、ワームウイルスの一種で、コンピュータに感染するだけではなく、攻撃者によって遠隔地から操作ができるようプログラムを改変してしまう悪質なウイルスです。

その振る舞いが、ロボットに似ていることから「Robot」の「bot」をとってボットと呼ばれてます。

本来は「ロボット」の略称で、手動で行なっていたコンピュータの処理を、自動的に実行するプログラムのことを指します。

検索エンジンなどが導入しているWebページの情報を自動収集する「クローラー」や、オンラインゲームなどでキャラクターを自動的に操作するプログラム、またTwitterで自動的につぶやきを送信するものなど多くの種類が存在します。

コンピュータウイルスにもボットと呼ばれるプログラム(ボットウイルス:bot virus)があり、感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。

このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうケースがあることに注意しなければなりません。

◆ボットウイルスの特徴

1. 感染に気が付かない
ボットウイルスは、感染したとしても従来のコンピュータウイルス/ワームのように特別な症状が現れないことが多く、感染前との差異を感じることなくパソコンを使用できてしまうことなど発覚しにくいことが特徴となります。

2. アップデート
攻撃者からの遠隔操作によって自動的に機能を追加したり不具合を修正することができる点も脅威です。

3. 亜種の多さ
ボットウイルスのソースコードや作成方法がインターネット上に公開されてしまっているため、ひとつのボットウイルスを元にした数多くの亜種が作成されています。
これらの亜種の多さが、セキュリティソフト・ウイルス対策ソフトによるボットウイルスの駆除を困難にしています。

◆ボットウイルス感染経路
感染経路としては以下のパターンが代表的です。

1. ネットワーク感染
WindowsなどのOSや、その他のプログラムのセキュリティホール(脆弱性)や設定の不備・漏れを悪用し感染するタイプ。インターネット等のネットワークに接続するだけで感染してしまいます。

2. メール添付感染
メールの添付ファイルをクリックし感染するタイプです。exeファイルなどは特に注意が必要とされています。

3. Web閲覧感染
ブラウザで閲覧したホームページに埋め込まれたコンピュータウイルスをダウンロードして感染するタイプ。
また、迷惑メールのURL等をクリックしアクセスしたホームページからウイルスをダウンロードして感染するケースもあります。

4. 外部記憶媒体感染
USBメモリ、デジタルカメラ、ミュージックプレーヤーなどの外部記憶媒体を介在して感染するタイプです。

◆ボットウイルスに感染した場合の症状
迷惑メール送信、Dos攻撃への参加、ネットワーク感染活動や脆弱性、個人情報の収集活動に利用されたりします。

◆ボットウイルスへの対策
Windows Updateの定期的な実施、セキュリティソフトのパターンファイル更新が推奨される主な対策となります。(通常は自動で行なわれます)。