プレスリリース

PCやスマホを操るボットに感染したデバイスは2016年にさらに世界で670万台増加 日本ではその6割が東京に集中

ノートンが世界のボットスポットに関するデータを公開

2017 年 9 月 28 日

セキュリティソフト「ノートン」は、本日、世界中で猛威をふるうマルウェアの一種であるボットについて、「ボットスポット」(※)のデータおよび分布図を公開しました。

公開されたデータによると、2016年に世界中で新たにボットに感染したデバイスは、2015年と比較し670万台増加したことがわかりました。ハッカーなどの攻撃によりボットに感染したデバイスは攻撃者に乗っ取られて遠隔操作され、迷惑メールの拡散や個人情報の窃盗、クリック詐欺やDDos攻撃と呼ばれるサイバー攻撃など、攻撃者がインターネット犯罪を行う際の踏み台にされてしまいます。デバイス所持者の多くは、自分のデバイスがボットに感染している事実に気づかず、知らぬ間に被害にあったり犯罪行為に加担させられたりしています。

ボットは他のマルウェアと同様、デバイスのセキュリティ上の弱点を攻撃して感染します。パソコンだけでなく、スマートフォン、タブレット、IoTデバイスなどインターネットに接続している全てのデバイスに感染する危険性があります。その多くは簡単なセキュリティ対策を施すことで未然に防ぐことができます。

世界のボットに関するデータ概要
  • 2016年に世界中でボットに感染したデバイスは新たに670万台
  • デバイスへの潜伏期間(ライフスパン)は平均51日間(2015年は平均8日間)に増加
日本のボットスポット分布概要
  • 世界ランキング36位
    ボットに感染している疑いのあるデバイス数において日本は世界ランキング36位
  • ボットスポットの6割が東京に集中
    日本国内でボットに感染している疑いのあるデバイスの6割が東京に存在します
  • 日本のIoTデバイスに対する攻撃は世界ランキング9位(2015年~2016年)
日本のボットスポット分布図およびランキング

日本のボットスポット分布図

順位 都道府県 世界における割合 日本における割合
1 東京 0.34% 60.92%
2 大阪 0.06% 10.21%
3 愛知 0.02% 3.28%
4 神奈川 0.01% 2.65%
5 埼玉 0.01% 2.26%
6 北海道 0.01% 1.92%
7 福岡 0.01% 1.78%
8 広島 0.01% 1.49%
9 静岡 0.01% 1.40%
10 千葉 0.01% 1.39%
ボットから身を守るには
感染の兆候

攻撃者は攻撃の目的を達成するためにデバイスの所持者が感染に気づかないようにボットを侵入させるため、自分のデバイスがボットに感染していることに気づくのは非常に困難です。下記に該当する場合、ボット感染の疑いがあります。

  • 明確な理由もなく、インターネットアクセスやデバイスの動作が遅くなる
  • 特に理由もなくクラッシュする
  • デバイスがアイドル中に冷却ファンが大きく作動する
  • PCのシャットダウン時に時間がかかる、または正しくシャットダウンしない
  • Webブラウザを利用していないのに、ポップアップウィンドウや広告が表示される
  • 送った覚えがないのに、自分からのメールが友達や家族のところに届いている
  • 変更した覚えもないのにデバイスの設定が変更された
ノートンからのアドバイス

ボットへの感染は以下のような簡単な対策を施すことで防ぐことができます。

  • 評価の高いセキュリティソフトウェア をインストールする
  • パソコンのセキュリティ設定を自動更新にして、常に最新のパッチが適用されている状態に保つ
  • 送信元が不明な添付ファイルは決して開かない
  • デバイスのパスワードには数字と記号の両方を含む長くて複雑なもの使い、複数のデバイスで同じパスワードを使いまわさない
  • 2段階認証やログイン認証などを使い、利用しているサービスアカウントのセキュリティ設定を高くする。また、ブラウザのセキュリティレベルを高く設定する
  • 利用後はアカウントやデバイスから必ずログアウトする
データについて

シマンテックは、同社のグローバルインテリジェンスネットワークを通じて、世界中で最も包括的なインターネットの脅威に関するデータのソースを確立しています。 シマンテックのグローバルインテリジェンスネットワークは、70万人以上の対象を追跡し、世界中にある9千800万のアタックセンサーからのイベントを記録しています。 このネットワークは、シマンテックとノートン製品、技術とサービス、およびその他の第三者のデータソースを組み合わせて、157以上の国や地域の脅威活動を監視しています。 これらのリソースによって、シマンテックアナリストは、ボットネットや悪質なコード活動、フィッシング、スパムなどの新たな攻撃動向を特定、分析し、情報に基づくコメンタリーを提供しています。

インターネット利用人口のデータは Internet World Status の2017年7月のレポートを参照しています

シマンテックについて

シマンテックコーポレーション(NASDAQ: SYMC)はサイバーセキュリティ業界をリードする世界的企業です。さまざまな場所に保管されている大切なデータを守るため、企業や政府機関、個人のお客様を支援しています。エンドポイントからクラウド、インフラまでを高度な攻撃から守るため、世界中の企業がシマンテックの戦略的統合ソリューションを選択しています。また、世界中で 5 千万以上の個人やご家庭が、自宅などで使用するデバイスそしてデジタルライフを守るために、ノートンと LifeLock 社の製品を使用しています。シマンテックのサイバーインテリジェンスネットワークは民間が運営するネットワークとしては世界最大規模を誇ります。このネットワークが、先進的な脅威をいち早く発見し、お客様を守ります。詳しくはwww.symantec.com/ja/jp/ をご覧ください。