マルウェアに感染したことで、サイバー攻撃者によって遠隔操作されてしまう状態にあるコンピュータは、俗に「ボット」「ゾンビ」などと呼ばれる。ボットの規模の様子が地域別に分かる分布図「ボットスポット」をシマンテックが公開した。
ボットと化したコンピュータは、サイバー攻撃者の命令を受けて例えば、迷惑メールを大量に送信したり、ウェブサイトに大量のリクエストを送り付けて、サービスを妨害したりする。また、ネット詐欺の“仕掛け”の一部になったり、攻撃者の命令を別のボットに転送する中継役になったりと、あらゆるサイバー犯罪の踏み台となるのが特徴だ。
ボット化する原因は、コンピュータの利用者がウェブサイトにアクセスした際に密かにマルウェアを埋め込まれる場合や、不正なメールの添付ファイルを開いた場合など、さまざまだが、多くの場合は利用者が感染に気が付かない。
シマンテックによると、ボットは2015年から2016年にかけて世界で約670万台増加した。日本は完全規模で世界36位という状況にある。都道府県別でみると、国内にあるボットの60.92%が東京都に所在しているといい、日本の人口以上に東京の一極集中の状況にあることが分かった。以下は大阪府(10.21%)、愛知県(3.28%)、神奈川県(2.65%)、埼玉県(2.26%)で、概ね都道府県別の人口ランキングと一致している。
日本におけるボットの分布。なおボットの数が約0.5%以上の都道府県のみの表示で、表示されない地域がある(出典:シマンテック)
ボットになるコンピュータも以前はPCばかりだったが、近年ではモバイル機器も増え、スマートフォンやタブレット、さらにはインターネットに接続されている家電や監視カメラといったものまで多様化している。
上述のように利用者は、自身のコンピュータがボットにされてしまったことに、気が付きにくい。それでも不審な兆候はあるといい、シマンテックは以下のチェックポイントを紹介している。
- 明確な理由もなく、インターネットアクセスやデバイスの動作が遅くなる
- シャットダウンに時間がかかる、または正しくシャットダウンしない
- ウェブブラウザを利用していないのに、ポップアップウィンドウや広告が表示される
- 送った覚えがないのに、自分からのメールが友達や家族のところに届いている
- 変更した覚えもないのにデバイスの設定が変更された