集え、ボットネットハンター――レドモンドで非公開サミット開催へ

拡大するボットネットとゼロデイ攻撃の脅威への対策を議論するため、セキュリティ分野のエキスパートがMicrosoft本社で会議を行う。

» 2007年01月23日 16時24分 公開
[Ryan Naraine,eWEEK]
eWEEK

 2003年のネットワークワーム攻撃以来最大のセキュリティ危機と言われる状況の中、Microsoftは、拡大するゾンビ/ボットネットとゼロデイマルウェア攻撃について議論するための専門家会議を開催しようとしている。

 同社は世界のトップクラスのセキュリティ研究者に対し、ワシントン州レドモンドにある本社で1月25〜26日に開催する非公開ワークショップへの参加を呼びかけている。

 このサミットは、ボットマスターの運用戦術の巧妙化と脆弱性/ゼロデイ実証コード(Exploit)の野放図な利用への対策についてアイデアを交換するのが目的だ。

 会議は招待制。ウイルス対策およびインターネットセキュリティの分野の著名人から選ばれた参加者は、2日間にわたって、オンライン犯罪にボットネットを利用するスパイウェア/フィッシング犯罪集団の手口の高度化について議論することになる。

 ボットネットとは、ウイルス/ワーム攻撃によって乗っ取られた、ブロードバンド対応PCの集団だ。乗っ取られたPCには、サーバに再接続してリモートハッカーからの指令を受けるソフトウェアが埋め込まれる。2005年から2006年にかけて、狡猾なソーシャルエンジニアリング攻撃に多くのユーザーが引っかかった結果、Windowsプラットフォーム上でボットネットの脅威が爆発的に増大した。

 カリフォルニア州クパティーノに本社を置くSymantecの統計によると、2006年1〜6月の期間中、1日当たり平均5万7000台のアクティブボット(乗っ取られたマシン)が検出された。

 構築・運用が簡単なボットネットは、全世界規模で高度に組織化された犯罪集団の主要なハブとして機能している。これらの犯罪集団は盗んだ帯域幅を利用し、スパム、スパイウェア、不正プログラムのインストール、なりすましなどの攻撃を通じて金銭獲得をもくろんでいる

 Microsoftでは、ボットとトロイの木馬がWindowsユーザーにとって最大の脅威であると考えている。また、同社のソフトウェアにおける未パッチの脆弱性を狙ったゼロデイ攻撃が最近、勢いを増していることもあり、これらの問題に対する同社の関心はかつてなく高まっている。

 サミットの初日には、Microsoftから2名の代表者がゼロデイマルウェア攻撃をめぐる議論に積極的に参加する。

 Microsoftのセキュリティ技術部門のセキュリティアーキテクト、グレッグ・ガルフォード氏は、MSRC(Microsoftセキュリティ対策センター)のゼロデイ攻撃対策に関するケーススタディを紹介する。同社のマルウェア対策チームのメンバーであるジブ・マドー氏は、2006年のゼロデイ攻撃の詳細を発表する予定。

 ガルフォード氏は、インターネットワイドなゼロデイ攻撃への事前対策に関するパネルディスカッションにも参加する。MSRCのマネジャーのマイク・リービー氏も参加予定となっている。

 米国政府のCERT(コンピュータ緊急事態対策チーム)のマネジャー、ジェリー・ディクソン氏は、サイバー攻撃の性質の変化についてプレゼンテーションを行う予定。MessageLabsのウイルス対策テクノロジストであるアレックス・シップ氏は、トロイの木馬を用いた攻撃の全般的状況を紹介し、Arbor Networksのシニアソフトウェアエンジニアのホセ・ナザリオ氏は、巨大ボットネットとDDoS(分散型サービス妨害)攻撃の結び付きについて論じる予定だ。

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ