「悪意のあるソフトウェアの削除ツール」でAntinnyを駆除できるようにしたマイクロソフトに対して、コンピュータソフトウェア著作権協会(ACCS)は22日、感謝状を贈った。
|
|
米MicrosoftのJason Garms氏(マルウェア対策技術チームグループプログラムマネージャ)。同社Security Business Unit 担当のMike Nash副社長に代わり感謝状を受け取った
|
マイクロソフトのAdam Taylor常務執行役
|
ACCSのWebサイト(当時はhttp://www.accsjp.or.jp/)は2004年から、Antinnyの亜種によるDDoS攻撃に悩まされてきた。Antinnyの亜種には、PCの日付が4月4日や5月5日など月と日が同じ数値の日に攻撃を仕掛けるものもあり、「毎月決まった時期になると必ずサイトにアクセスできないようになってしまった。情報モラルを啓蒙する社団法人として大変悔しい思いをしてきた」(ACCSの久保田裕専務理事)という。
|
ACCSの久保田専務理事(右)と戦略法務室の中川チーフ(左)
|
|
左からGarms氏、久保田氏、Taylor氏
|
Telecom-ISAC JapanではISP側のDNSサーバーを救うために、受信したパケットを破棄するようにブラックホールIPを設定し、2004年6月以降はひとまずDNSサーバーの過負荷状態は脱している。ただし、その後も攻撃自体は継続して発生していた。Telecom-ISAC Japanは2004年8月にACCSへ出向き、調査を実施。ウイルス対策ベンダーなどにAntinny駆除ツールの配布などを実施してもらったが、「思ったような効果は得られなかった」(久保田専務理事)という。
一方、2005年になって「仁義なきキンタマ」「欄検眼段」といったPCの情報をWinnyネットワーク上に流出させるAntinny亜種が続けざまに登場。発電所情報が流出するなど相次いで被害が報告されており、PC内の情報をP2Pネットワークに流出させてしまう暴露ウイルスとして知られるようになった。
事態を重く見たTelecom-ISAC Japanでは、マイクロソフトにAntinny駆除ツールの開発を要請。これを受けてマイクロソフトでは、10月12日更新分の「悪意のあるソフトウェアの削除ツール」でAntinnyの駆除に対応した。
その結果、10月12日から11月12日までの約1カ月間に、11万台のPCから20万を超える亜種を含むAntinnyの駆除に成功した。Telecom-ISAC Japanによれば、「http://www.accsjp.or.jp/」に対するDDoS攻撃ではIPアドレスベースで39.8%減少。DDoS攻撃後、新たに構築した「http://www2.accsjp.or.jp/」に対するDDoS攻撃については同43.2%減少したという。
こうした成果に久保田専務理事は「(DDoS攻撃の)発症日には必ずダウンしていたが、ようやく光明が見えてきた」とコメント。とはいえ、攻撃自体はまだ継続しており、「http://www.accsjp.or.jp/」は現在でも閉鎖したままだ。ACCSの戦略法務室チーフでシステム担当の中川文憲氏は「Antinnyへの対策を強化し、最終的には『http://www.accsjp.or.jp/』によるWebサイトの運用を再開することが目標」と述べた。
関連情報
■URL
コンピュータソフトウェア著作権協会
http://www2.accsjp.or.jp/
マイクロソフト
http://www.microsoft.com/japan/
Telecom-ISAC Japan
https://www.telecom-isac.jp/
■関連記事
・ マイクロソフト、ウイルス駆除ツールで20万以上の「Antinny」を駆除(2005/11/21)
( 鷹木 創 )
2005/11/22 19:00
- ページの先頭へ-
|