「ロボット」の略で、一般的には人間になり代わってコンピューターが自動的に何らかの処理を行うことを指すが、情報セキュリティの分野においては、攻撃者の操作によってユーザーのコンピューターが操られて不正な挙動を行うことを意味する。
コンピューターやインターネット上で自動処理が行われることを一般的に「ボット」と呼ぶ。
特に、オンラインゲームにおいて本来人間が行うはずのキャラクターの操作を自動化したり、検索エンジンがWebページを自動的に収集(「クローラ」とも呼ばれる)するプログラムが代表的である。
一方、情報セキュリティの分野では、攻撃者の命令によってユーザーのコンピューターが勝手に操られる不正プログラムを指す。以下、その説明を行う。
情報セキュリティの分野における「ボット」は、保存されているメールアドレスへの迷惑メールの送信や特定のサイトへの集中アクセスなど、ユーザーのあずかり知らないところで攻撃者の意のままにユーザーのコンピューターが操られることを意味する。
命令は、ボットにプログラムされている場合と遠隔操作で行われる場合がある。プログラムされている場合は、何らかの条件が整った場合にあらかじめ決められた挙動を行う。遠隔操作の場合は、C&Cサーバーへと接続することによって実行内容を受け取るやいなや指示通りの挙動を行う。
一般的に通信の手段としてはIRCとHTTPがしばしば用いられるが、時にはカスタマイズ化されたP2Pのプロトコルの場合もある。
特にP2Pのボットネットはより分散的な指令と制御モデルを用いているため、各マシンはC&Cサーバーを経由せずに相互間で交信する。その結果、ボットネットを壊滅するのが困難になっている。
ボットのプログラムに感染しコントロールされてしまったコンピューターに対して、「ボット」の代わりに「ゾンビ」とも言い換えられる。どちらも同じ意味である。