Internet Watch logo
記事検索
最新ニュース

総務省・経産省など、ボット対策を推進するポータルサイトを開設

ボット感染者にはメール通知、駆除ツールも無償提供

サイバークリーンセンター
 総務省と経済産業省は12日、2006年度から両省が取り組んでいる「ボット対策プロジェクト」の一環として、ボット対策を推進するためのポータルサイト「サイバークリーンセンター」を開設した。ボットの検体を収集・解析するほか、ボットに関する啓発活動を行なう。また、ボット感染者に対してボットの駆除ツールを無償提供する。

 ボットはウイルスの一種で、感染するとPCがインターネットを通じて攻撃者により遠隔操作されてしまう。さらに、攻撃者が用意した指令サーバーなどに自動的に接続され、数十〜数百万台のボット感染PCを従えた「ボットネットワーク」と言われる巨大ネットワークの一部となる。

 ボット感染PCは、迷惑メールを大量配信したり、特定のWebサイトに攻撃するために利用されるほか、PC内の情報を盗まれるなどの被害がもたらされる。ボットには亜種が多いことから、ウイルス対策ソフトの定義ファイルでは対応できないこともあり、気付かないうちに感染するケースが少なくない。

 こうしたことから総務省と経済産業省は2006年度から、ボット感染PCからのサイバー攻撃などを効果的に停止させるための取り組み「ボット対策プロジェクト」を実施。ISPや通信事業者、セキュリティ対策ベンダーなどと協力して、ボットプログラムの収集・解析などを行なってきた。


ISPの協力でボット感染者にメール通知、駆除ツールは週1回更新

サイバークリーンセンターの体制

NTTコミュニケーションズの小山覚氏
 サイバークリーンセンターでは、一般ユーザー向けの啓発サイトとボット感染者向けの対策サイトの2つを用意。啓発サイトは、ボットの知識や駆除手順、ボットの感染を防ぐための対策などを解説する。一方、対策サイトでは、ボットやボットネットワークの脅威を説明するとともに、ボットの駆除ツールを無償提供する。この駆除ツールはトレンドマイクロ製品をベースにしたもので、約3,000種のボットを駆除できる定義ファイルを備える。2007年2月以降は、定義ファイルを1週間に1度のペースで更新する。

 同サイトを運営するNTTコミュニケーションズの小山覚氏によれば、サイバークリーンセンターでは、世界最大規模のハニーポット(おとりとなるPC)を設置して、ボットの検体を収集しているという。収集したボットを解析して通信特性をISPに伝え、ISPは通信特性からボットPCを割り出し、ボットに感染した恐れがあるという旨をメールで通知する。

 メールには、ボットの駆除ツールをダウンロードするWebページへのリンクが添付されている。また、このリンクは、ユーザーごとに個別のURLが生成されるため、サイバークリーンセンターは、各ユーザーのボット対策の進捗具合を把握することが可能だ。駆除ツールをダウンロードしていない場合には、再度通知メールを送信できるとしている。

 ただし、ボット感染者に対するメール通知は2月以降になる予定だ。サイバークリーンセンターではまず、試験運用として12月15日前後および2007年1月25日前後に、ボット感染PC(100IPアドレス)に対してメールを送信する。本格運用は2月以降で、1週間に1度、1,000以上のIPアドレス宛に通知メールが送信される見込みだという。

 サイバークリーンセンターは、総務省と経済産業省で構成する「サイバークリーンセンター運営委員会」が全体をまとめる。その下に、Telecom-ISAC Japanが運営する「ボット収集システム運用グループ」、JPCERTコーディネーションセンターが運営する「ボットプログラム解析グループ」、情報処理推進機構が運営する「ボット感染予防推進グループ」の3グループが置かれる。また、同プロジェクトに参加するISPは、BIGLOBE、DION、hi-ho、IIJ、@nifty、OCN、ODN、Yahoo! BBの8サービス。


国内には40〜50万台のボット感染PCが存在

総務省情報セキュリティ対策室の高橋文昭室長
 2005年3月から5月にかけて総務省が実施した調査によれば、日本のISPユーザーの2〜2.5%がボットに感染していたという。現在、ブロードバンドサービスが約2,000万契約であることから、40万から50万のボット感染PCが存在することになるとしている。総務省情報セキュリティ対策室の高橋文昭室長は、「仮にこれらすべてを同時に悪用すれば、世界中のインターネットを破壊することすら可能」と警鐘を鳴らす。

 ボットネットが悪用された例としては、2004年6月に、Yahoo!、Google、Amazon、Microsoftなどの大手Webサイトが、ボットが原因と見られるDDoS攻撃の影響で一時アクセス困難になった事例が挙げられるという。2006年10月には、迷惑メールの差出元として詐称されたISPのメールサーバーに、数百万通の不達通知が届き、同ISPのメールサービスが一時停止したが、この事例ではボットネットが迷惑メールの踏み台とされた。

 こうしたボットネットの被害額は明らかになっていないが、ボットネットが頻繁に利用される迷惑メールの2005年の被害額は、全世界で500億ドル、そのうち日本は50億ドルと推計(米Ferris Research社)。英Sophosでは、迷惑メールの半数以上はボットネットが原因とするレポートを発表していることからも、ボットネットの被害は大きいと言える。


Antinny対策のノウハウ生かしてボット対策のオーダーメイド治療を進める

 高橋氏は、「ボット感染者に対して、サイバークリーンセンターを通じて注意喚起するとともに、確実に対策情報を届ける『オーダーメイド治療』を目指す。これまで国家でボット対策を進める例は見られなかった。今回のプロジェクトの成果を他国の政府にも提示することで、日本が情報セキュリティ分野でリーダーシップを発揮する好機にしたい」と、ボット対策プロジェクトに意欲を示した。

 また、Telecom-ISAC Japan企画調整部の有村浩一部長は、ボット感染者にメール通知する「オーダーメイド治療」に先駆ける事例として、WinnyなどのP2Pファイル交換ソフトを対象としたウイルス「Antinny」感染者に対して、ISPを通じて注意喚起する「モグラたたき大作戦」と言われるプロジェクトを例に挙げた。

 この活動では当初、感染者にメールで警告するだけだったことから、実際にAntinny対策を実施したユーザーは3〜8%にとどまったという。しかしその後、マイクロソフトとトレンドマイクロの協力によりAntinny対策コンテンツを作成するとともに、各感染者の対策状況を追跡できるトラッキングシステムを導入。対策の済んでいないユーザーには再度注意喚起のメールを送るなどの細かい対応を実施した。その結果、ユーザーの対策率は最高で42%に達したという。有村部長は、「モグラたたき大作戦で得たノウハウをボット対策に反映し、オーダーメイド治療を進めれば、対策率42%をボット対策でも実現できる」と語った。


関連情報

URL
  サイバークリーンセンター
  https://www.ccc.go.jp/

関連記事
「シグネチャベースのボット対策は限界」BOTネット対策2006(2006/06/08)
ボットは一点突破の“スピア型ウイルス”、ISPも対応に苦慮(2005/12/09)
Yahoo!やGoogleが一時アクセス困難に〜AkamaiのDNSにDDoS攻撃(2004/06/16)


( 増田 覚 )
2006/12/12 20:37

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.