会場にマルウェア感染マシン? 不審な通信を見つけるDAEDALUS:Interop Tokyo 2012 Report
情報通信研究機構が対サイバー攻撃アラートシステム「DAEDALUS」をInteropで披露した。会場内のコンピュータからとみられる不審な通信を検知していた……。
千葉・幕張メッセで6月13日から開催中の「Interop Tokyo 2012」に出展する情報通信研究機構(NICT)は、新たに開発した対サイバー攻撃アラートシステム「DAEDALUS」などを紹介。同システムの取材中、なんとInterop会場内のコンピュータからとみられる不審な通信を検知していた。
DAEDALUSは、NICTが2007年から運用するサイバー攻撃の観測・分析・対策システム「nicter」の新システムというもので、国内外に設置したセンサーから通常では運用されていないIPアドレスによる通信をリアルタイムに監視して、アラートを発することができる。こうした通信は、マルウェアなどに感染したコンピュータが不正に操作されて実行されているケースが多いという。
会場ブースではDAEDALUSで検知した通信状況を、立体的なグフィカルモニターで表示しているが、取材時にInteropのネットワーク上で「警」というアラートが1件表示されていた。アラートレベルは低いとみられるが、会場内のコンピュータから不審な通信が行われている可能性がうかがえる。
別のブースの担当者によれば、会場設営時からInteropのネットワークに対する海外からのDoS(サービス妨害)攻撃が起きているとのこと。こうした技術展示会は標的にされやすいという。
なお、NICTでは民間企業にDAEDALUSの技術移転を行うとしており、クルウィットが商用のアラートサービス「SiteVisor」を開始することになっている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.