他のパソコンに対して感染を拡大したり,遠隔操作でさまざまな悪事を働いたりする多機能型の悪質なプログラム(マルウエア)の一種。OSやアプリケーションの脆弱性を突いたり,有用なソフトウエアのふりをしてユーザーに実行させることでパソコンに侵入する。中継サーバー機を介し,攻撃者とインターネットを経由して接続され,攻撃者の意のままに外部からロボットのようにボットを操れる点が特徴。例えば,攻撃者の指示によって,侵入したパソコンからキーボードの入力情報や送受信した電子メールの内容を盗んだり,迷惑メールの送信元になったり,他のコンピュータを攻撃したりする。また,攻撃者からの指示で自らを更新し,亜種に変身する機能も持つ。そのため,「アンチウイルス」などと呼ばれる対策ソフトウエアでの検出が難しい。ボットは犯罪のインフラとして活動することが主な目的としており,従来のマルウエアのようにわざと目立つような振る舞いはしない。

 攻撃者は通常,ボットに感染したパソコンを数百~数千台束ねて「ボットネット」を構成する。このボットネットを使って,攻撃対象のサーバー機などに大量のパケットを送信してサービス提供不能に陥らせるDDos(distributed denial of service attack)攻撃を仕掛けたり,大量の迷惑メールを送ったりする。DDos攻撃によるサービス妨害で企業を脅したり,迷惑メールの送信を代行することで金銭的な利益を得ることを目的とする。ボットに侵入されたパソコンは,ユーザーが気付かぬうちに「踏み台」として利用され,他のパソコンに被害をもたらす犯罪行為に加担してしまう。

図 攻撃者の指令で悪事を働くボット
図 攻撃者の指令で悪事を働くボット(日経エレクトロニクス2007年5月7日号より抜粋)