ボットネットの説明として適切なものはどれか。

📝 解説

ボットネットは「マルウェア（ボット）に感染した多数のコンピュータが攻撃者のC&C（Command and Control：指令）サーバに接続され、攻撃者が遠隔操作できる状態になった端末の集合体」です。ゾンビ映画に例えると、感染者（ボット）が意思なく攻撃者（ゾンビのボス）の命令通りに動く大軍団がボットネットのイメージです。感染した端末の所有者はほとんどの場合、自分のPCがボットとして悪用されていることに気づきません。ボットネットは①DDoS攻撃（大量のリクエストを標的に集中させる）②スパムメールの大量送信③フィッシングサイトの構築④仮想通貨のマイニング⑤クレデンシャルスタッフィング攻撃などに悪用されます。数十万〜数百万台規模のボットネット（Mirai・Emotetなど）も存在します。感染しないためにはパッチ適用・セキュリティソフト・怪しいファイルを開かないことが基本です。誤答の「企業のネットワーク管理ツール」は全く別の話、「チャットボットのネットワーク基盤」「IoT機器を管理するネットワーク」もボットネットとは関係ありません。「ボットネット＝マルウェア感染端末が攻撃者のC&Cサーバに遠隔操作される端末群」と覚えましょう！