ボット感染者のオーダーメイド治療作戦、官民連携でスタート

一般ユーザー向けにボット対策情報や駆除ツールなどを提供するポータルサイト「サイバークリーンセンター」が開設された。

[高橋睦美，ITmedia]

本記事の関連コンテンツは「年末緊急特番！ボットネット対策のすすめ」でご覧になれます。

　総務省と経済産業省は12月12日、「ボット対策プロジェクト」の一環として、一般ユーザー向けに対策情報や駆除ツールなどを提供するポータルサイト「サイバークリーンセンター」を設置した。

　総務省によると、国内におけるボットの感染率は2〜2.5％。仮にブロードバンドユーザーが約2000万契約とすると、40〜50万台が感染していることになる（関連記事）。また、迷惑メールの半数以上がボットによって送信されているという民間の調査結果もある。

　一方でボット対策には、ウイルス／ワーム対策とは若干異なる難しさがつきまとう。まず、次々に亜種が登場するため、たとえOSやウイルス対策ソフトを最新の状態にしていても、検出をすり抜けて感染する場合がある。また感染した後も、ウイルスとは異なり人目に立つ挙動を行わないため、ユーザーがその事実に気付きにくい。

　ボット対策プロジェクトは、こうしたボットの特性を踏まえ、インターネットの安心・安全に及ぼす影響を減らすために、総務省と経済産業省、関連する業界団体や企業が連携して進めるものだ（関連記事）。

　同日開設されたサイバークリーンセンターのWebサイトでは、一般ユーザーに対し、ボットへの感染を防ぐために対策情報を提供していく。

サイバークリーンセンターのWebサイト（http://www.ccc.go.jp/）

　同時に、ボットネットの解析結果を通じて感染ユーザーを割り出し、ISPを通じて個別に対処を促すメールを送信し、ユーザーをサイバークリーンセンターに誘導する。このWebサイト上で専用の駆除ツールを提供し、感染してしまった後の事後対策を支援する。一般的な「注意喚起」ではなく、個別に「オーダーメイド治療」を実施し、しかも進捗状況を把握して繰り返し対策を促すことで、対策率の底上げを図る狙いだ。

　サイバークリーンセンターには大きく3つの役割がある。

　1つは、大規模なハニーポットを構築してボットプログラムを収集する「ボット対策システム運用グループ」で、Telecom-ISAC Japanが主導し、国内大手ISP、8社が協力する。ここで収集されたプログラムは、JPCERTコーディネーションセンター（JPCERT/CC）が主導する「ボットプログラム解析グループ」によって分析され、その結果に基づいて駆除ツールが作成される。この情報は同時に、情報処理推進機構（IPA）が主導する「ボット感染予防推進グループ」を通じてウイルス対策ソフトベンダーやソフトウェアベンダーに提供され、パターンファイルの作成や脆弱性の修正などに利用されるという流れだ。

　ただし同センターは当面、「トライアル」としての運用となる。まず12月15日ごろと2007年1月25日ごろをめどに、注意喚起メールを配信する。このトライアルでは、各ISPごとに100個のIPアドレスをめどに通知を実施する計画だ。その結果を踏まえて2月以降に本格運用に移行し、1週間に1回程度の間隔で通知を行っていく。

　センター自ら「まだトライアル段階」と位置付けていることもあり、今回の取り組みでは、まだ詰めるべき点が多い。例えば、現時点で配布される駆除ツールには電子署名が付与されておらず、ソフトウェアの発行元を確認することができない。また、フィッシングメール対策という観点から、メールを通じた誘導を安易に実施することにも検討の余地がある。同センターでは、今後もさまざまな反省、意見を踏まえながら機能の強化を進め、根本的なボット対策につなげていきたいとしている。