近年、Wi-Fiルーターだけでなく、パソコンやスマートフォン、さらにはスマート家電などのIoT機器もボット感染の被害に遭うケースが増加しており、注意が必要です。

これらの感染した機器は、あたかも操り人形（ボット）のように遠隔から悪意のある第三者に操作され、DDoS攻撃といったサイバー攻撃に加担させられたり、個人情報を盗み取られたりする危険性があります。特に、Wi-Fiルーターは家庭内ネットワークの要となるため、一度感染するとネットワーク全体に被害が及ぶ可能性もあり、その対策は非常に重要です。

ボット感染の概要や主な感染経路、具体的な被害例を理解して、未然に感染を防げるようにしましょう。ボット感染を防ぐためのWi-Fiルーターの操作も確認していきます。

 

ボット感染とは

ボット感染とは、ウイルスに感染した端末が遠隔操作されることで生じる被害のことです。

ロボット（Robot）が由来の言葉でもあり、ボット自体は「さまざまな処理を自動的に行うプログラム」を指すもので、無害なものも含まれています。（例：X（旧Twitter）の自動つぶやきアカウントをBotと呼ぶなど）

Wi-Fiルーターがボット感染の標的となりやすい理由の一つに、PCやスマホと比較してセキュリティ対策が手薄になりがちな点が挙げられます。また、多くの場合、購入時の初期設定のままパスワードを変更せずに使い続けているケースが見受けられます。

これは、玄関の鍵を開けっ放しにしているのと同じくらい危険な状態です。さらに、Wi-Fiルーターは家庭内ネットワーク全体の通信を管理する役割を持つため、一旦侵入されると、接続された他のデバイスにも被害が及ぶ可能性があるのです。

ボット感染の注意が必要な機種も発表されているため、該当する機種を利用している方は各メーカーの公式発表に従って適切な対策をしましょう。

 

ボット感染の主な経路

ボット感染がどのような経路で生じるのかを解説します。

感染経路を把握してパソコンやスマホを利用する際に警戒できるようにしてください。

 

OSやソフトウェア

OSやソフトウェアに生じた脆弱性から端末に侵入する手口です。

ネットワークを通して侵入されるため、インターネットに接続されている端末であれば、感染のリスクが生じます。

例えば、数年前に発見された特定のメーカーのルーターにおけるソフトウェアの脆弱性を悪用し、インターネット経由で不正なプログラムを送り込む手口がありました。

このように、OSやソフトウェアのセキュリティホール（脆弱性）は、攻撃者がルーターに侵入するための入り口となるのです。定期的なアップデートは、これらの脆弱性を塞ぐための重要な対策となります。

スマホのOSアップデートしないとどうなる？AndroidとiPhone最新版へのやり方を解説

 

メール

ウイルスが仕込まれたファイルを添付したメールを送りつけ、ユーザーが添付ファイルを開くことで感染する手口です。

例えば、「【重要】アカウント情報の確認をお願いします」といった件名で、銀行やクレジットカード会社を装ったメールが送られ、本文中のリンクをクリックさせようとする手口があります。添付されたファイルを開くと、マルウェアに感染する危険性もあります。

不審なメールや送り主が定かではないメールは、不用意に開かないようにしなければなりません。

さらには、仕事の関係者や金融機関などを装ったメールが送られることがあるため、警戒を怠らないようにしましょう。

 

SMS

スマホに送られるSMS（ショートメッセージサービス）にリンクを添付して送信し、ユーザーがリンクを開くことで感染させる手口です。

スマホに届くSMSでは、「お客様宛に未払い料金が発生しております。本日中に下記URLよりお支払いください。」といった緊急性を装ったメッセージが送られてくることがあります。記載されたURLを開くと、個人情報を入力するよう求められたり、不正なアプリをインストールさせられたりする可能性があります。

送り主の電話番号が不明な場合や、内容に不審な点がある場合は、絶対にリンクを開かないようにしましょう。電話番号をインターネットで検索すると、詐欺の手口として注意喚起されている場合もあります。

Amazonを装ったなりすまし迷惑メールに注意｜詐欺手口と偽物の見分け方

 

WEBサイト

ウイルスが仕掛けられたWEBサイトにアクセスしたり、WEBサイト上に設置された特定のリンクをクリックしたりすることで感染する手口です。

悪意のある第三者が運営するWEBサイトにアクセスしただけで、気付かないうちにボットウイルスがダウンロードされ、感染してしまうことがあります。

また、一見安全に見える企業の公式サイトが改ざんされ、そこにアクセスしたユーザーが感染するという事例も報告されています。不審な広告はもちろん、見慣れないポップアップ表示にも注意が必要です。

子どものスマホデビューに備える！広告ブロックアプリでリスクを防ぐ方法

 

クラウドストレージ

クラウドストレージ（GoogleドライブやiCloudなど）上に不正なファイルを保存させることで、感染させる手口です。

文書ファイルや画像ファイルなど、通常のものと見分けがつかないケースもあり、ユーザーがファイルを開いてしまうと、端末にウイルスが侵入してしまいます。

例えば、友人や同僚を装って、OneDriveやGoogle Driveなどの共有リンクが送られてくることがあります。そのリンクを開き、Wordファイルや画像ファイルに見せかけた不正なファイルを実行してしまうと、ボットウイルスに感染する可能性があります。ファイル名や拡張子をよく確認し、不審なファイルは安易に開かないようにしましょう。

 

外部メディア

USBやHDDなどの外部メディアにウイルスを仕込んで感染させる手口です。

会社の受付やイベント会場などで、善意を装って置かれているUSBメモリを自分のパソコンに挿した瞬間に、ウイルスに感染してしまうことがあります。

また、知人から譲り受けた中古のHDDに、以前の持ち主が仕込んだウイルスが残っている可能性も考えられます。出所が不明な外部メディアは、絶対に自分のパソコンに接続しないようにしましょう。

 

アプリケーション

ウイルスを仕込んだアプリケーションをインストールさせることで感染させる手口です。

非公式サイトや怪しい広告から誘導されるアプリには、ボットウイルスが仕込まれている危険性があります。また、正規のアプリに見せかけて、インストール後にバックグラウンドで不正な活動を行う悪質なアプリも存在します。

アプリをインストールする際は、必ずApp StoreやGoogle Playなどの公式ストアを利用し、提供元の情報をしっかりと確認しましょう。インストール時に要求される権限が、アプリの機能と関係のない過剰なものではないかどうかも確認することが重要です。

 

ボット感染によって生じる被害

ボット感染を引き起こすと、以下のような被害が生じるリスクがあります。

1．DDoS攻撃に利用される

2．自分の端末から迷惑メールが送信される

3．悪質な広告が表示させられる

4．仮想通貨のマイニングに利用される

 

1．DDoS攻撃に利用される

ウイルスに感染して端末の遠隔操作が可能になると、自分の端末がDDos攻撃に加担する可能性があります。

Wi-Fiルーターがボットに感染し、DDoS攻撃に加担させられた場合、特定の企業のウェブサイトやオンラインサービスに対して、大量のアクセスを送りつける攻撃が行われます。

これにより、そのウェブサイトは処理能力を超過し、正常に閲覧できなくなったり、サービスが停止したりといった被害が発生し、意図せず犯罪行為に加担してしまう危険性があります。

サイバー攻撃とは｜サイバー攻撃の種類と個人でも行っておくべき対策を紹介

 

2．自分の端末から迷惑メールが送信される

ウイルスに感染した端末のメールが乗っ取られた場合、自分のアカウントから迷惑メールが送信されてしまいます。

ボットウイルスに感染すると、Wi-Fiルーターを経由して、大量の迷惑メールが勝手に送信されることがあります。

これにより、メールアドレスがブラックリストに登録され、重要なメールが届かなくなるだけでなく、迷惑メールの送信元として他のユーザーに迷惑をかけてしまうことも考えられます。

 

3．悪質な広告が表示させられる

ボットに感染すると、普段利用しているウェブサイトを閲覧中に、突然アダルトサイトへの誘導広告が表示されたり、偽のセキュリティ警告画面が表示されたりすることがあります。

これらの広告をクリックしてしまうと、さらに別のマルウェアに感染したり、個人情報を詐取されたりする危険性があります。

 

4．仮想通貨のマイニングに利用される

Wi-Fiルーターの処理能力が、遠隔操作によって仮想通貨の採掘（マイニング）に無断で利用されることがあります。

マイニングは非常に高い処理能力と電力を消費するため、ルーターの動作が遅くなったり、電気代が大幅に高くなったりする可能性があります。また、ルーターに過度な負荷がかかることで、故障の原因となることもあります。

 

ボット感染への対策方法

ボット感染を引き起こさないためにも、お手持ちのWi-Fiルーターに関して、以下の操作で対策をしてください。

1．Wi-Fiルーターを初期化する

2．パスワードを変更する

3．ファームウェアを更新する

4．リモートアクセス設定を変更する

 

1つずつ詳しく見ていきましょう。

 

1．Wi-Fiルーターを初期化する

Wi-Fiルーターの設定を初期化して、再設定を行いましょう。

初期化の方法はメーカーや機種によって異なるため、説明書をご確認ください。

ボットウイルスによって知らぬ間に設定を変更されていた場合でも、初期化をすれば元に戻すことができます。

 

2．パスワードを変更する

Wi-Fiルーターに設定されたパスワードが流出している可能性も考えられるため、定期的な変更を行いましょう。

Wi-Fiに接続するためのパスワード（SSIDキー）とは別に、Wi-Fiルーターの設定画面にログインするための管理者パスワードも必ず変更しましょう。

初期設定のままの「admin」や「password」といった簡単なパスワードは、攻撃者によって容易に推測されてしまいます。英数字だけでなく、記号も組み合わせた複雑なパスワードを設定することが重要です。

また、定期的にパスワードを変更することも有効な対策です。

 

3．ファームウェアを更新する

何らかの脆弱性を突かれてボットウイルスに狙われる危険性があるため、ファームウェアを更新して常に最新の状態に保ってください。

古いファームウェアのまま使用していると、脆弱性を悪用されてボットに感染するリスクが高まります。Wi-Fiルーターの設定画面から、最新のファームウェアに更新する手順を確認し、常に最新の状態を保つようにしましょう。

自動更新機能がある場合は、有効にしておくことを推奨します。

ファームウェアとは｜更新しないとどうなる？必要性とアップデート方法を解説

 

4．リモートアクセス設定を変更する

リモートアクセス機能は、外出先から自宅のネットワークに接続したり、ルーターの設定を変更したりできる便利な機能ですが、設定を誤ると外部からの不正なアクセスを許してしまう可能性があります。

通常利用しない場合は、必ずこの機能を無効にしておきましょう。設定画面で「リモート管理」「外部からのアクセス」といった項目を確認し、「無効」になっていることを確認してください。

 

PCやスマホ操作でお困りなら「@nifty まかせて365」にお任せ

Wi-Fiルーターの設定など、パソコンやスマホの操作で不安がある方は、リモートサポートが受けられる「@nifty まかせて365」がおすすめです。

ニフティが提供する「@nifty まかせて365」は、年間62,000件以上のサポート実績があり、365日すぐに電話がつながります。専用ツールを利用したリモートサポートや、スタッフが訪問して対応することも可能です。

詳細は「@nifty まかせて365 リモートサポート」ページにてご確認ください。

※2025年4月時点の情報です

 

相談実績年間6.2万件以上！会員制リモートサポートサービス「@nifty まかせて365」の事例と解説