CMSは運用・管理の簡便さから、個人はもちろん企業のWebサイト構築にも多用されています。しかし、多用されているからこそ、ウイルス、マルウェア、フィッシングサイトなどによって被害に遭うリスクも少なくありません。なかでも脅威を増しているのが、悪質なボット(Badbot)による攻撃です。

そこで今回は、そもそもボットとは何か、通常のボットと悪質なボットの違い、そして悪質なボットからCMSで構築されたWebサイトを守るための対策について解説します。

Badbotとは「マルウェアの一種」

最近よく耳にする「チャットボット」とは、企業のWebサイトやLINE等の企業アカウントで、ユーザからの質問や商品の注文に自動応答するものです。また、GoogleがWebサイトを巡回するためのクローラーもボットの一種です。このように、ボットはさまざまなタスクを自動で実行するためのアプリケーションです。

企業側のメリットは、ユーザからの問い合わせの初期対応を自動化し、業務を効率化できる点です。また、ユーザ側のメリットは、問い合わせに対してすぐに回答を得られるため、簡単なことであればすぐに解決できる点です。このように双方にとってメリットのあるボットですが、なかには悪意を持って作られたボットも存在します。それが今回ご紹介する「Badbot」です。

Badbotは、ボットウイルスとも呼ばれるマルウェアの一種です。標的とするコンピューターやネットワークへ攻撃をしかけて感染させることで、サービス妨害(DDoS)やスパムメールの大量送信、データを盗む、Webサイトの改ざんといった有害な動作を行うプログラムです。感染したコンピューターが知らないうちに犯罪に加担させられるという特徴があります。

アメリカに本社を置くDistil Networksが2019年に発表したレポートによると、2018年に世界のインターネットトラフィックの約37.9%をボットが占めているなか、良質なボットは17.5%、悪質なボットは20.4%という結果に。実は、良質なボットよりもBadbotの方がインターネットのトラフィックを多く占めているのです。

Badbotに感染する主な経路とは?

Badbotは、攻撃を仕掛けたコンピューターを外部から遠隔操作し、ネットワーク内のコンピューターを次々と感染させていきます。このようなウイルスに感染したコンピューターによって構成されたネットワークを「ボットネット」と言います。

Badbotは主に次の経路から感染します。

1. スパムメールのリンク

悪意のある攻撃者から送られてきたスパムメールを開けてしまい、その中に記載されているURLのリンクをクリックしてしまうと、遷移した先のWebサイトで感染します。また、添付ファイルを開封することで感染するケースもあります。

2. スマートフォンのショートメッセージのリンク

Androidのスマートフォンに送信されてくるショートメッセージの中にあるリンクをタップすると、勝手にアプリがインストールされて感染します。

3. 非公式のアプリマーケットからアプリをダウンロード

通常Androidのアプリは、公式のアプリマーケットである「Google Play」を利用しますが、非公式のアプリマーケットも存在します。そこに悪質なボットが組み込まれたアプリが公開され、そこから感染する場合もあります。

4. Webページからファイルをダウンロード

インターネット上のファイル共有サイトで公開されているファイルにBadbotが埋め込まれていて、それをダウンロードし、解凍することで感染します。アプリ同様に、出所不明のソフトウェアには最大限の注意が必要です。

5. すでにマルウェアに感染してしまっているWebサイトにアクセス

攻撃者によって脆弱性のあるWebサイトのページにボットが埋め込まれ、そこにウイルス対策をしていないパソコンでアクセスしてしまうことで感染します。

6. P2Pネットワークにあるファイルをダウンロード

攻撃者によりP2P(ピア・ツー・ピア)ネットワークにボットが設置されていて、それをダウンロードしてしまうことで感染します。

※P2Pとは、データを保持して提供する「サーバ」とそれに対してデータを要求・ アクセスする「クライアント」という2つの立場が存在する一般的な通信モデルとは異なり、複数のコンピューター間で通信を行う際に、対等にデータの提供および要求・ アクセスを行う自律分散型の通信モデルのこと。

7. 感染端末からの二次感染

同一ネットワーク内にBadbotに感染している端末がある場合、その端末経由で二次感染する場合もあります。

8. 外部記憶媒体からの感染

USBメモリのような外部記憶媒体を介してBadbotに感染するケースもあります。

感染からCMSを守るための対策

CMSに不正ログインをされてしまうと、あらゆる改ざんが可能となり、サイトを安全に運用ができなくなります。そこで、BadbotからCMSを守るための主な対策を3つ紹介します。

1. アクセス権を時間帯で制御

企業サイトの運営管理を行うのは一般的に平日で、時間帯も営業時間内であることがほとんどです。そのため、それ以外の時間帯は管理ページのアクセス権を制御し、利用できないようにします。

2. 管理アカウント名を「admin」から変更する

CMSの導入時に設定されている管理アカウント名は「admin」であることが多く、Badbotもまずはadminを使って侵入を試みようとします。CMSを導入したら、まずは管理アカウント名を変更し、adminでログインできないようにします。あわせて、長いパスワードを設定する、管理画面に特定の場所からしかアクセスできないようにしておく、などの対策をすることで、よりセキュリティリスクを下げることができます。

3. 定期的なバージョンアップ

CMSにはソフトウェアのバージョンアップがあり、新たに発見されたセキュリティホールや脆弱性に対応するセキュリティパッチが含まれていることがあります。そのため、CMSのセキュリティを保つためには、定期的に最新バージョンへアップすることが大切です。

CMSで公開されたWebサイトを感染から守るための対策

Webサイトへの攻撃は、不正に改ざんされたWebサイトを閲覧した際にマルウェアを強制的にダウンロードさせ、ウイルス感染を広げるケースがほとんどです。企業のWebサイトは多くのユーザがアクセスすることから、標的にされやすく、いったん感染してしまうと自社だけではなく、アクセスしたユーザにも大きな被害が及んでしまいます。そのため、悪質なボットから公開サイトを守るには、不正に改ざんされないようにすることが重要です。

対策としては、クラウド型WAF(ウェブ・アプリケーション・ファイアウォール)や、改ざん検知サービス、セキュリティソフトの導入が有効です。CMSを活用している企業で、セキュリティ対策を考えている場合は検討してみるといいでしょう。

クラウド型CMSを導入するならPattern Style CMS

Web改ざんチェックサービス