年末緊急特番！ボットネット対策のすすめ――あなたのPC、感染してないと言い切れますか？

新着記事

管理者の年末年始は「備えあれば憂いなし」

情報システム部部長の梶原に呼び出され、緊急時の対応体制についてあれこれ聞かれた大田君。質問に答えているうちに見えてきた課題とは……。 （2006/12/28）

• 「マニュアルは整備しています」……それでホントに役に立つ？

---

Symantec製品の脆弱性狙うスキャンが国内でも増加、JPCERT/CCが警告

JPCERT/CCのインターネット定点観測システム（ISDAS）で、12月中旬より、TCP2967番ポートへのスキャンが増加していることが観測された。 （2006/12/26）

• Symantec製品の脆弱性狙うボット「Big Yellow」、eEyeが捕獲
• Symantec製品の脆弱性を狙うボットが活動再開？
• アプリケーションソフトを狙うボットが増加

---

隠密化するボットへの対策に奇手なし

ボットはますます、自分が感染していることを気付かれにくくする方向に「進化」している。こうなると、まず水際で感染を防ぐことが重要だ。 （2006/12/22）

• さまざまな経路で忍び込むボット、その感染を防ぐコツは？
• 再確認、「ボット」って何だ？　何がコワイの？
• ボットネットは「オンライン犯罪のインフラ」

---

ボットにも悪用されるExploit、その傾向を探る

ボットの中には、インターネット上に公開されたExploitコードを悪用するものも多い。そのExploitコードの傾向を独自に調査した。 （2006/12/21）

---

「それは神様のおかげです？」

Nimdaの登場をきっかけにウイルス対策に真剣に向き合うことになったわたし。焦点を絞ったのは「いかに感染ルートを遮断するか」だった。 （2006/12/14）

---

ボット戦線は「圧倒的に向こうが有利でこっちが不利」

12月7日に行われた「Security Day」のパネルディスカッションの後半では、ボットの感染や攻撃活動への対策が語られた。 （2006/12/13）

• 「ターゲット化」するボット、対策はあるのか？

---

ボット感染者のオーダーメイド治療作戦、官民連携でスタート

一般ユーザー向けにボット対策情報や駆除ツールなどを提供するポータルサイト「サイバークリーンセンター」が開設された。 （2006/12/12）

---

ボット対策、最後に頼りになるのは……

11月に開催された「Email Security Conference 2006」において、Telecom-ISAC Japanの企画調整部副部長小山覚氏が、2006年版のボットの動向について語った。 （2006/12/7）

---

Microsoftの遠隔測定で得られたマルウェアの実態とは？

Microsoftでは、Malicious Software Removal Tool（MSRT）やWindows Defenderなどを通じてマルウェアの状況を遠隔測定。地域によって大きく分布が異なるという。 （2006/12/1）

• ウイルス被害からの復旧作業、そのお値段は？

---

---

関連記事

意外と知られていない？　DNSが抱えるセキュリティ問題

12月6日、Internet Week 2006のセッションの1つとして行われた「DNS Day」では、インターネットの基盤を支えるDNSサーバの「セキュリティ」がトピックの1つとなった。 （2006/12/11）

---

サイバー犯罪の若者をセレブ扱い――犯罪組織の学生スカウトの実態

14歳の若者をセレブ扱いして犯行に加担させたり、SNSやオープンソース方式も積極活用――。McAfeeの報告書で明らかになったサイバー犯罪組織の実態。 （2006/12/13）

---

歳末募金に便乗、偽チャリティーサイトに注意

訪れた人の同情や涙をそそる話をもっともらしく掲載した偽の慈善サイトが開設され、スパムメールで募金を呼び掛けている。 （2006/12/12）

---

「機器に頼り切り」はダメ、実害経験者が語るスパム対応

11月28日、29日に渡って都内で開催された「Email Security Conference 2006」で、日商エレクトロニクスが自社のスパム実害経験を語った。 （2006/11/30）

---

Symantecがボット警告――パッチの適用を呼び掛け

Microsoft製品の脆弱性、Symantec製品の脆弱性を突いたスパイボットが登場。Symantecはパッチの適用を呼び掛けている。 （2006/12/01）

---

Symantec製品の脆弱性突いたボットが急増

SANSの報告によれば、Symantec製品の既知の脆弱性を突いたボットが急増し、Symantec Clientポートのトラフィックも過去数日で激増した。 （2006/11/28）

---

スパマーの逆襲――進化するアンチ・アンチスパム

スパム増加率は59％に達し、今やスパムはメールの91％を占めているらしい。しかも、事態はさらに悪化しそうだ。 （2006/11/14）

---

ボット感染システムが急増

攻撃検知システムのDShieldに記録されたソースIPの数が、10月中旬から急増している。 （2006/11/08）

---

2006年前半の最大のセキュリティ脅威は？

Microsoftが集めたデータでは、2006年前半はrootkitの感染が減少し、ボットとバックドア型トロイの木馬が重大な脅威になっていることが示された。 （2006/10/25）

---

最大の脅威はバックドア型トロイの木馬とボット――Microsoft報告書

Microsoftのマルウェア対策ツールで検出された悪質ソフトの内訳は、バックドア機能を持ったトロイの木馬とボットが相当部分を占めていた。 （2006/10/25）

---

トラフィックの約7割がマルウェア発――ラックが上半期のセキュリティレポート

ラックは、2006年1月から6月のコンピュータセキュリティ動向をとりまとめた「コンピュータセキュリティ研究所動向調査報告書　2006上半期版」を公表した。 （2006/10/10）

---

Mocbotを追え――ボットネット調査が浮き彫りにする攻撃者の狙い

LURHQのセキュリティ研究者が、MS06-040の脆弱性を狙う最新のボット「Mocbot」の動きを実際に観察した。 （2006/08/21）

---

Interop Tokyo 2006：

激化する悪質なボットネットとの戦い

Interop Tokyoのカンファレンスでは、最良の対策法がなかなか見つからないボットネットの脅威や最新の取り組みについて語られた。 （2006/06/09）

---

RSA Conference Japan 2006：

構築も攻撃も容易、ボットは非常に「優れた」システム――Telecom ISACらが警鐘

JPCERT/CCとTelecom-ISAC Japanは4月26日、セキュリティカンファレンス「RSA Conference Japan 2006」において、「ボットネットの過去と現状」と題するセッションを行った。 （2006/04/27）

---

ボットは「改造」で観測の目を欺く――警察庁レポート

警察庁のサイバーフォースセンターの観測によると、ボットネットはより危険な方向に変化し続けているという。 （2006/03/20）

---

増加続けるボットの種類、「ターゲット攻撃」にも警告――Panda Software

スペインのPanda Softwareによると、2005年の1年間に検出されたボットの種類は前年比175％増で、1万種類以上に達したという。 （2006/02/01）

---

40〜50人に1人がボットに感染――ボットネットの実態が明らかに

12月15日に開催された「Email Security Conference」では、Telecom-ISAC Japanによるボットネットの調査結果が紹介された。大量に現れる新しい亜種や感染しているユーザーの数など、ボットの恐るべき実態が明らかとなった。 （2005/12/15）

---

無料のボットネットが老夫婦を狙っている

インターネット協会と米ブラックハットは10月17日、18日にわたって「Black Hat Japan Briefings 2005」を開催している。 （2005/10/17）

---

ますます見えなくなるボットに注意を――ラック

ラックによると、ボットやスパイウェアの悪質化が進み、ユーザーにそれと気づかれないよう活動する傾向が強まっているという。 （2005/10/07）

---

---