総務省と経済産業省は12月12日、コンピュータウイルス“ボット”対策のためのポータルサイト「サイバークリーンセンター(CCC)」を開設した。
同サイトは、両省が提携した「ボット対策プロジェクト」の一貫。総務省がボットプログラムの安全かつ的確な収集および、感染ユーザーへの確実な感染事実の通知などを行い、ボットプログラムの解析および、対策情報などの作成を経済産業省が担当する。
CCCは、総務省と経済産業省が運営委員会を務め、その下で「ボット対策システム運用」グループ、「ボットプログラム解析」グループ、「ボット感染予防推進」グループ――の3グループが活動する。
ボット対策システム運用グループは、Telecom-ISAC Japan主導でBIGLOBEやDIONなど大手ISP8社が参加して、ボット本体を収集する「ボット収集システム」を運用する。ボットプログラム解析グループは、JPCERTコーディネーションセンター(JPCERT/CC)が主導となって、収集システムで得られたボットプログラムを調査、解析する。解析で得られた情報をもとに、ボット対策情報作成者と連携した対策技術の開発も行う。
ボット感染予防推進グループは、一般ユーザーに感染予防策の強化、再発防止を図るために、トレンドマイクロやマカフィー、マイクロソフトなどセキュリティベンダーと連携する。セキュリティベンダーに対して、プロジェクトで収集したボットを検体として提供、各社の対策ソフトのパターンファイルに反映させていく。
ボットはウイルスやワームと同様に、コンピュータのセキュリティの脆弱性を悪用し、各種アプリケーションへの偽装やメール経由などで感染を広げる悪質なプログラム。感染したコンピュータは、一般的なウイルスやワームに比べると、すぐに目立った活動を開始しないため、ユーザーが感染に気付かない場合が多く、気付かぬうちに拡散してしまう危険性が高いのも特徴。
また、ボットに感染したコンピュータがネットワーク化し、重要データの外部への送信や迷惑メールの送信、特定機関への一斉攻撃を行うこともある。
総務省の調査によると、国内におけるISPユーザーのボット感染率は2〜2.5%。この数値はユーザーの40〜50人に1人にあたり、約2000万契約のブロードバンドユーザーのうち、40万〜50万件が感染している計算になる。また、迷惑メールの半分以上がボットによるものであるという報告もある。
さらに、ボットプログラムには変種が多く、感染手法も多岐にわたり、ユーザーが感染に気付きにくいという弱点もある。そのため、総務省と経済産業省はISPやベンダーをはじめとする関係者の協力のもと、本格的な対策に乗り出した。
今後は12月中旬と2007年1月下旬にもボット感染ユーザーへの感染事実の通知やウイルス駆除の推奨を試験的に行い、2007年2月以降は週に1回程度の割合で感染の通知を続けていく方針。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」