マルウェアを封じる秘策とは？ セキュリティ技術者の集いから（2/2 ページ）

[國谷武史，ITmedia]

ボット対策は二人三脚

　テレコム・アイザック・ジャパンの有村浩一氏は、国内におけるボット対策の現状を説明した。

有村氏

　テレコム・アイザックとIPA、JPCERTコーディネーションセンターでは2006年に「Anti-bot Measure Project」を立ち上げ、国内のISP63社と協力して、PCのボット感染を駆除する活動を進めている。同プロジェト発足前の2005年には、同機関の調べで1日平均100種類の不明なファイルがインターネット上で発見され、感染PCが40〜50万台規模になることが判明した。

　Anti-bot Measure Projectでは、ハニーポットを用いてリアルタイムに検体を捕捉し、テレコム・アイザックで新種ボットの情報と駆除ツールをWebを通じて一般ユーザーに提供している。同時に検体を流通させているPCを特定するために攻撃元のIPアドレスや攻撃の種類、日時などの情報をISPに提供し、ISPがIPアドレスなどから利用者の感染PCを特定して、該当者に感染と駆除を促がす電子メールを送信する。該当者は、駆除ツールを利用してPCからボットを削除している。

Anti-bot Measure Projectの活動

　これらの取り組みで、今年1月までにのべ20万通の通知メールを4万8000人のPCユーザーに送信した。このうち、通知メールを閲覧してボット情報をWebで確認したのは送信数全体の30％、駆除ツールをダウンロードしたのは15％となった。

　「セキュリティベンダーの統計を見るとハニーポットで観測されたボットの数は日本では減少傾向にある。だが、油断はできない」と有村氏は述べた。

　ハニーポットで検出されたボットが1種類でも、感染PCを駆除ツールで調べると多数のボットが発見されるケースが多く、以前には1万8000種も見つかったケースもある。感染PCでは1台平均200種類以上のボットが発見されるという。「近年はWeb経由で感染するケースが増えており、種類や感染経路が非常に多様化している」と有村氏は話した。

　3月26日のセッションでは海外のセキュリティ技術者による講演、また、危機管理や災害対策などをテーマにした講演が行われる。