会場にマルウェア感染マシン? 不審な通信を見つけるDAEDALUSInterop Tokyo 2012 Report

情報通信研究機構が対サイバー攻撃アラートシステム「DAEDALUS」をInteropで披露した。会場内のコンピュータからとみられる不審な通信を検知していた……。

» 2012年06月13日 21時18分 公開
[國谷武史,ITmedia]

 千葉・幕張メッセで6月13日から開催中の「Interop Tokyo 2012」に出展する情報通信研究機構(NICT)は、新たに開発した対サイバー攻撃アラートシステム「DAEDALUS」などを紹介。同システムの取材中、なんとInterop会場内のコンピュータからとみられる不審な通信を検知していた。

 DAEDALUSは、NICTが2007年から運用するサイバー攻撃の観測・分析・対策システム「nicter」の新システムというもので、国内外に設置したセンサーから通常では運用されていないIPアドレスによる通信をリアルタイムに監視して、アラートを発することができる。こうした通信は、マルウェアなどに感染したコンピュータが不正に操作されて実行されているケースが多いという。

DAEDALUSで検知した通信を可視化した様子。「Interop」の部分にアラートが……

 会場ブースではDAEDALUSで検知した通信状況を、立体的なグフィカルモニターで表示しているが、取材時にInteropのネットワーク上で「警」というアラートが1件表示されていた。アラートレベルは低いとみられるが、会場内のコンピュータから不審な通信が行われている可能性がうかがえる。

 別のブースの担当者によれば、会場設営時からInteropのネットワークに対する海外からのDoS(サービス妨害)攻撃が起きているとのこと。こうした技術展示会は標的にされやすいという。

 なお、NICTでは民間企業にDAEDALUSの技術移転を行うとしており、クルウィットが商用のアラートサービス「SiteVisor」を開始することになっている。

nicterで検知した日本に対する攻撃状況

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ