マルウェアを封じる秘策とは? セキュリティ技術者の集いから (2/2)
ボット対策は二人三脚
テレコム・アイザック・ジャパンの有村浩一氏は、国内におけるボット対策の現状を説明した。
有村氏テレコム・アイザックとIPA、JPCERTコーディネーションセンターでは2006年に「Anti-bot Measure Project」を立ち上げ、国内のISP63社と協力して、PCのボット感染を駆除する活動を進めている。同プロジェト発足前の2005年には、同機関の調べで1日平均100種類の不明なファイルがインターネット上で発見され、感染PCが40〜50万台規模になることが判明した。
Anti-bot Measure Projectでは、ハニーポットを用いてリアルタイムに検体を捕捉し、テレコム・アイザックで新種ボットの情報と駆除ツールをWebを通じて一般ユーザーに提供している。同時に検体を流通させているPCを特定するために攻撃元のIPアドレスや攻撃の種類、日時などの情報をISPに提供し、ISPがIPアドレスなどから利用者の感染PCを特定して、該当者に感染と駆除を促がす電子メールを送信する。該当者は、駆除ツールを利用してPCからボットを削除している。
これらの取り組みで、今年1月までにのべ20万通の通知メールを4万8000人のPCユーザーに送信した。このうち、通知メールを閲覧してボット情報をWebで確認したのは送信数全体の30%、駆除ツールをダウンロードしたのは15%となった。
「セキュリティベンダーの統計を見るとハニーポットで観測されたボットの数は日本では減少傾向にある。だが、油断はできない」と有村氏は述べた。
ハニーポットで検出されたボットが1種類でも、感染PCを駆除ツールで調べると多数のボットが発見されるケースが多く、以前には1万8000種も見つかったケースもある。感染PCでは1台平均200種類以上のボットが発見されるという。「近年はWeb経由で感染するケースが増えており、種類や感染経路が非常に多様化している」と有村氏は話した。
3月26日のセッションでは海外のセキュリティ技術者による講演、また、危機管理や災害対策などをテーマにした講演が行われる。
関連記事
- 「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起
- スパム中継国ランキング、ロシアが急伸
- さらに進化する脅威――知らずに感染! その手法と対策は
- ネットの脅威はよりひそかに、そして確実に
- 2008年はマルウェアの手口が巧妙化――ラックが総括と展望
関連リンク
Copyright© 2012 ITmedia, Inc. All Rights Reserved.
オンラインムック Special
- PR -Special
- PR -Special
- PR -ITmedia転職・求人 今週の特集
新着記事
- Android、OS別世界スマートフォン出荷でシェア59%に――IDC調べ(5月25日 10時27分)
- Google Playのアプリ内課金でサブスクリプションが可能に(5月25日 08時58分)
- えっホント!? コンプライアンスの勘所を知る:高速ツアーバス事故にみるコンプライアンスの意味(5月25日 08時00分)
- ホワイトペーパー:ビデオ・音声会議が「クラウド」でここまで変わる!(5月25日 08時00分)
- Facebook、Instagram競合のiPhoneアプリ「Camera」リリース(5月25日 07時24分)
- 「Google Chrome 19」安定版のアップデートが公開、極めて深刻な脆弱性に対処(5月25日 07時10分)
アクセストップ10
節電お役立ち情報(スマートジャパン)
ITmediaはアイティメディア株式会社の登録商標です。