Botnet

ボットネットとは、悪意のある攻撃者により、操作を奪われたデバイス（パソコンなど）が複数台で構成するネットワークを意味しています。
そもそも、ボットとは指定されたタスクを自動的に実行するプログラムのことで、このボットに感染してしまったパソコンなどの端末は、司令塔であるC & C Server（※1） を介して乗っ取られてしまいます。この感染してしまった端末から構成されるネットワークのことをボットネットと呼びます。

このようにボットに感染してしまった端末をゾンビマシンなどと呼びます。ゾンビマシンは遠隔で操作され、端末の情報を抜き取られたり、外部の標的を攻撃させられたり、攻撃者の操り人形になったりしてしまうわけです。インターネットに接続された機器であればどのようなものでもゾンビマシンになる可能性があります。

攻撃者は、端末に気づかれないうちにボット感染させる、さまざまな手段を用います。ボットの感染経路は主に以下が挙げられます。

• メールに添付された不正ファイルの実行およびダウンロード
• 웹 사이트에 액세스하여 악성 프로그램 다운로드
• アプリストア経由による偽アプリのダウンロード
• ネットワーク経由の不正アクセス
• ファイル交換ソフトの利用による感染

ボットネット내부 LAN과 같은 조직의 네트워크에 연결된 장치는 공격의 대상이며 인터넷을 통해 외부에서 공격하는 장치입니다
조직 내 공격에는 ID 및 비밀번호를 훔치고 중요한 데이터에 액세스하고 해당 정보를 외부 세계로 전송하는 것이 포함됩니다

外部への攻撃には、ボットネット内の複数の端末を駆使して、特定のサーバやネットワークへアクセスを集中させ、サービスをダウンさせるDDOS 공격といったものがあります。また、クリック数に応じて広告料が得られる成功報酬型広告などでは、ボットネットを通じて大量にクリックさせ、報酬を受け取るケースもあります。

iot機器を標的としたマルウェア「Mirai（ミライ）」 Miraiは2016年に観測されたマルウェア, Linux (※ 2) 기반iot 端末に感染します。これまでに何度も事件が起きており、ボットネットとして最も有名な事例です。

Miraiは、感染したiot端末から他端末を探索し、自己増殖を繰り返すという特徴を持っています。こうして構成したボットネットから大量のデータを標的のサーバに送り、ウェブサイトやサービスの提供を阻害します。
感染するiot감시 카메라, 웹 카메라 및 라우터와 같은 많은 장치가 매일 픽업되지 않으므로 바이러스 감염을 눈치 채기가 어렵습니다

※1C & C Server: 명령 및 제어ボットネットに指令を送信・制御するサーバ。
※ 2