コンピュータをインターネット経由で不正に操作するための不正プログラムの1つ。遠隔操作を目的に作られているため,「ロボット」という言葉に由来してこの名称がつけられた。
ボットはコンピュータに感染後,ユーザーに気付かれないように活動し,外部の攻撃者からの指示を受けてコンピュータがロボットのように操作される。ボットの種類によりその活動は様々であるが,感染コンピュータ内の情報を外部に送信したりするほか,スパム・メールの代理送信や他のコンピュータへのアクセス攻撃(DDos攻撃)に利用されることが多い。
元々,ボットはIRC(Internet Relay Chat)を使用して遠隔操作されていた。公のIRCネットワーク・サービスを利用して攻撃者のプライベート・チャネルと接続を確立し,攻撃者が用意したC&C(Command and Control)サーバーからの命令を待つ。攻撃者はC&Cサーバーに命令を出すだけで,C&Cサーバーに接続している全てのボット感染コンピュータに様々な命令を出すことが可能になる。このようにして作られたボット感染コンピュータのネットワークを「ボットネット」といい,ボットネットへ命令を出す攻撃者を羊飼いになぞらえて「ハーダー(Herder)」と呼ぶ。
最近では,ハーダーが第三者からの依頼を受け,特定企業のWebサイトへの攻撃やスパム・メールの送信を肩代わりして金銭的な見返りを受けるなど,ボットネットを使ったビジネスモデルが確立しているといわれている。
