ゾンビコンピュータ
ゾンビコンピュータ (zombie computer) とは、クラッカー、コンピュータウイルス、またはトロイの木馬の攻撃によって、遠隔操作で悪用できる状態のままインターネットに接続しているコンピュータを指す。ゾンビコンピュータのボットネットは、しばしばスパムメールの送信やDoS攻撃に用いられる。ゾンビPC、ゾンビマシンとも呼ばれる。
ネット被害続出!
コンピュータのゾンビ化
コンピュータのゾンビ化は、主にコンピュータウイルスの感染によって起こる。ゾンビ化したコンピュータは、自動的にゾンビ同士でボットネットを形成する。クラッカーはこのネットワークを販売して利益を得ることもある。
ゾンビ化の兆候は通信速度の低下、ハードディスクのアクセスが増えるといった形で現れるが、そういった現象から発見するのは困難である。ゾンビ化のリスクを回避するには、ファイアーウォールとウイルス対策ソフトの導入が効果的である。
ゾンビの利用
ゾンビコンピュータは、スパムメールを送信するために広く利用されてきた。2005年の時点で、全世界のスパムメールのおよそ50-80%がゾンビコンピュータから送信された。ゾンビコンピュータによって、スパマーはスパム行為の発覚を防ぐことができる。また、ゾンビコンピュータの帯域を利用するため、通信費用を節約することも可能である。このスパムは、自己増殖機能のないトロイの木馬も拡散させている。ワームは他の方法で拡散することもできるが、トロイの木馬は電子メールかスパムでの移動に頼らなければならない。
同様の理由で、ゾンビコンピュータはクリック報酬型広告を表示しているサイトに対してクリック詐欺[注 1]を行うためにも使われる。また、フィッシング詐欺や運び屋[注 2] (money mule) の募集サイトをホストすることもできる。
さらに、DDoS攻撃の実行にもゾンビコンピュータが利用される。その攻撃とは、ゾンビコンピュータの軍団によって、標的サイトの計画的なフラッディング(処理能力を超えるデータの流入)を起こすものである。多数のユーザーが同時にリクエストを送信することは、サーバの障害と正当なユーザーがサイトにアクセスすることを妨げる結果をもたらす。こうした攻撃の一種として、分散サービス劣化攻撃 (Degradation-of-service attacks) がある。これは、「パルス型」ゾンビによって適度で定期的なフラッディングを起こし、目標のサイトを破壊するよりも動作を重くさせることを目的としている。激しいフラッディングは直ちに発見され対処が行われるが、パルス型ゾンビの攻撃とウェブサイトのアクセス速度低下は、数ヶ月や数年の間気付かれないこともある。