プロが語るボットネット対策の特効薬は「情報共有」（3/3 ページ）

[木村真，ITmedia]

Winny対策と情報共有がボット対抗の鍵に

　もっとも、企業としてWinny対策をどうするかは別の議論となる。「一日一ウイルス解析」を目標に、今年3月から社内で取り組みを開始したという新井氏によると、例えば「PE_PARITE.A」などのファイル感染型ウイルスは、Antinnyに感染している献体を別のマルウェアに書き換える構造であることを突き止めたという。

　「突き詰めていくと、WinnyなどP2Pのユーザーとボット対策の駆除対象者は、実は共通しているのかもしれない」（新井氏）。

　そうなると、企業としてはWinnyの排除を真剣に考えなければならないだろう。しかも、企業内だけでなく自宅PCで仕事をするときの制御や管理についても議論が必要だ。

　「現在は、企業内のPCでWinnyを禁止しても、自宅PCでの禁止まで至っていない。本当に情報セキュリティを考えるのであれば、自宅でも禁止にするかどうか検討すべき」と奥天氏は言う。

　こうした議論は、自社内だけで終わらせてはならない。これからさらに検知しにくくなるボットウイルスやマルウェアに対し、インシデントの対応も合わせて変化しなければならない。

　そのためにも、「こういう手口で攻撃されたなどの情報を、防御する企業側で共有することが重要となる」（伊藤氏）。標的型攻撃のアンケート調査によると、攻撃を受けていると回答した企業のうち、47.8％は外部組織への報告や相談をしていないと答えたという。

　米国では標的型攻撃においてターゲットとなった企業や地域などが詳細に公開されている。「情報を共有するからこそ、危機意識が高まり対策が進む」（奥天氏）。国内でも、日本CSIRT協議会が防御側の情報を安全に共有する仕組みの構築を目指し、会員募集を開始した。企業間でセキュリティ情報を交換しながら、より活発な議論を展開することが一番の処方箋になるのかもしれない。