Microsoft、新セキュリティシステム「HoneyMonkeys」を披露

Microsoftは、自動的にネットを巡回して不正サイトを検出するセキュリティプログラムを発表した。最初の1カ月で、752のWebアドレスを特定したという。（IDG）

[IDG Japan]

　米Microsoftが新しいセキュリティプログラムを披露した。自動化された「HoneyMonkeys」を使ってWebをパトロールし、Windows XPシステムに不正コードを自動インストールしているサイトを探し出す。

　このStrider HoneyMonkey研究プロジェクトは最初の1カ月で、287サイトにリンクしている752のWebアドレスを特定。これらサイトは未パッチのマシンを自動感染させる可能性があったとMicrosoftは説明する。同プロジェクトではまた、完全に最新の状態に保たれたWindows XP SP2システムに、既知の脆弱性を利用して侵入する可能性のある攻撃も発見した。

　MicrosoftはHoneyMonkeyについて5月に言及、このほど詳細を記した論文を公開した。

　プロジェクトの対象範囲は比較的限られている。ユーザーが介入することなくインストールされるコードのみを見つけ出し、フィッシングのようにソーシャルエンジニアリングを使ったもっと高度で成功率の高い攻撃は対象外となっている。

　しかし、自動化というアプローチは、新手の攻撃が拡大する前に検出できる貴重なツールになるかもしれないとMicrosoftは見る。攻撃者は新しい攻撃方法を仲間うちで共有する傾向があり、膨大な数のサイトに急速に拡大してしまうと、Microsoftのサイバーセキュリティ＆システム管理研究部門マネジャーで、今回の論文を執筆したイ−ミン・ワン氏は解説している。