マルウェアを封じる秘策とは? セキュリティ技術者の集いから(2/2 ページ)
IPAやJPCERTなどの情報処理技術の推進団体による「Joint Workshop on Security 2008」が開かれ、情報セキュリティの最新動向ついて各団体が取り組みを紹介した。
ボット対策は二人三脚
テレコム・アイザック・ジャパンの有村浩一氏は、国内におけるボット対策の現状を説明した。
テレコム・アイザックとIPA、JPCERTコーディネーションセンターでは2006年に「Anti-bot Measure Project」を立ち上げ、国内のISP63社と協力して、PCのボット感染を駆除する活動を進めている。同プロジェト発足前の2005年には、同機関の調べで1日平均100種類の不明なファイルがインターネット上で発見され、感染PCが40〜50万台規模になることが判明した。
Anti-bot Measure Projectでは、ハニーポットを用いてリアルタイムに検体を捕捉し、テレコム・アイザックで新種ボットの情報と駆除ツールをWebを通じて一般ユーザーに提供している。同時に検体を流通させているPCを特定するために攻撃元のIPアドレスや攻撃の種類、日時などの情報をISPに提供し、ISPがIPアドレスなどから利用者の感染PCを特定して、該当者に感染と駆除を促がす電子メールを送信する。該当者は、駆除ツールを利用してPCからボットを削除している。
これらの取り組みで、今年1月までにのべ20万通の通知メールを4万8000人のPCユーザーに送信した。このうち、通知メールを閲覧してボット情報をWebで確認したのは送信数全体の30%、駆除ツールをダウンロードしたのは15%となった。
「セキュリティベンダーの統計を見るとハニーポットで観測されたボットの数は日本では減少傾向にある。だが、油断はできない」と有村氏は述べた。
ハニーポットで検出されたボットが1種類でも、感染PCを駆除ツールで調べると多数のボットが発見されるケースが多く、以前には1万8000種も見つかったケースもある。感染PCでは1台平均200種類以上のボットが発見されるという。「近年はWeb経由で感染するケースが増えており、種類や感染経路が非常に多様化している」と有村氏は話した。
3月26日のセッションでは海外のセキュリティ技術者による講演、また、危機管理や災害対策などをテーマにした講演が行われる。
関連記事
- 「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起
- スパム中継国ランキング、ロシアが急伸
- さらに進化する脅威――知らずに感染! その手法と対策は
- ネットの脅威はよりひそかに、そして確実に
- 2008年はマルウェアの手口が巧妙化――ラックが総括と展望
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.