ボットとはロボットの略で、コンピュータの世界では「自動で動くもの」を指す。例えば、(1)検索サイトで使われる、WebサイトのHTMLファイルの内容や画像ファイルなどをデータベース化する「クローラー」、(2)Twitterなどのコミュニティーサイトの書き込みに自動で返信する「Webボット」、(3)オンラインゲームの操作を自動で行い、ゲーム上の通貨や経験値を稼ぐツール──などがそれに当たる。しかし、最も広く利用されているボットは、セキュリティ用語としてのボットだろう。
セキュリティにおけるボットは、ユーザーが意図しない操作を外部から指示できるようにさせられたコンピュータ、もしくはその指示を実行するプログラムを指す。セキュリティベンダーは、ボットやそのボットを仕掛けるプログラムもウイルスに分類する。そのため、スティーラーやダウンローダーといったウイルスの総称としてボットを使うこともある。
コンピュータがボット化される過程は、ウイルスの感染と大きく変わらない。スパムメールの本文や掲示板/チャットなどの書き込みにあるリンクをクリックしてしまうと、攻撃用サイトに誘導され、ソフトウエアのぜい弱性などを突かれてボットになる。そのため、ボット化はウイルス対策ソフトで防げることが多い。
指示を実行するプログラムは、一般に「バックドア」(裏口)と呼ばれる。バックドアとは通常、システムを運用するときにその開発者や管理者がメンテナンスするために用意した仕組みのことである。セキュリティにおけるバックドアは、ユーザーが知らないうちにネットワークを経由してクラッカー(攻撃者)の指示を受ける。
指示には、チャットや掲示板の書き込みが利用されることが多い。例えば2000年代前半に登場したSdbotやAgobotといったボットは、バックドアがチャットで使うIRC(Internet Relay Chat)クライアント機能を持つ。IRCサーバーに定期的にアクセスして指示を受ける。
ボットの恐いところは、特定の企業や団体を攻撃するときに悪用されてしまうことだ。ボット化されたコンピュータの多くは、家庭内や企業でメンテナンスされずに放置されている古いコンピュータなどで、処理性能はあまり高くない。しかしクラッカーは、性能が高くないボットを大量に集めて大規模な攻撃を可能にしている。これをボットネットと呼ぶ。
ボットネットを使った攻撃には、特定のWebサイトをダウンさせるDDoS(Distributed Denial of Service)攻撃やスパムメールの配信などがある。ボットネットを管理するクラッカーは、別のクラッカーから依頼を受けてこれらの攻撃を代行することが多い。このとき、代行料として報酬が発生するのが一般的だ。
