市販ソフトで検知できないボット、4ヶ月で1711件--総務省と経産省の対策プロジェクトで

瀬井裕子(編集部)2007年04月26日 22時33分
  • このエントリーをはてなブックマークに追加

 総務省と経済産業省が4月26日に発表した「ボット対策プロジェクト」によると、2006年度(2006年12月〜2007年3月)に市販のウイルス対策ソフトで検知できなかったボットが1711件あることが分かった。両省ではISP(インターネット提供業者)などと組み、これら未知検ボットの駆除ツールを公開し、注意喚起を促している。未知検ボットの73%にあたる1259件に対し、駆除ソフトをネット上で公開。感染ユーザー6005人に呼びかけたところ、30.8%の1851人が駆除ツールをダウンロードした。

 両省は2006年12月から、ボットプログラムに感染したコンピュータからのサイバー攻撃等を停止させるための取組を行っている。その一環として、ポータルサイト「サイバークリーンセンター」を開設。ボット対策情報の発信と、駆除ツールを提供している。

 具体的には、インターネット上に設置したおとりPCに対し、感染活動を行うボットプログラムを収集。その情報を分析することで、感染ユーザーを特定し、ボットの駆除ツールを作成して感染ユーザーに駆除ツールの適用を呼びかけている。

 ボットとは、コンピュータを悪用することを目的に作られた悪性プログラム。コンピュータに感染すると、攻撃者が遠隔から情報詐取や迷惑メール送信などの活動を行える。従来のウイルスに比べると特別な症状が現れないため、感染に気づきにくいのが特徴。

  項目 数量
1 収集検体総数  ※1 974,999
2 同定検体数  ※2 31,082
3 未知検体数   ※3 1,711
4 駆除ツール反映検体数  ※4 1,259
5 駆除ツール更新回数  ※5 9回
6 注意喚起数    ※6 10,483件
7 注意喚起対象者数    ※7 6,005人
8 注意喚起対象者のうち駆除ツールをダウンロードしたユーザー数 1,851人
9

注意喚起対象者に対するダウンロードしたユーザーの割合

       
30.8%
10 CCCサイトから駆除ツールがダウンロードされた回数 54,699回
(一部を除きデータ収集期間は平成18年12月12日〜平成19年3月31日)  

※1 「おとりPC(ハニーポット)」に対する多くの攻撃の中から、ボットウイルス等の検体を収集した総数。
※2 同じ検体が多数収集されるため、検体のサイズや外形的特徴の重複を除いた一意な検体を選別した結果の総数。
※3 同定した検体を市販のウイルス対策ソフトで検査し、検知できなかったものを選別した結果の数。
※4 未知検体を分析し、駆除ツールに反映させた検体の数。
※5 駆除ツールは、2月中旬以降、通常週1回まとめて更新。
※6 協力ISPから感染者に送信した注意喚起メールの数(場合によっては、注意喚起対象者に対して複数回メールを送信)
※7 協力ISPから注意喚起を行った感染者ユーザーの数。

  • このエントリーをはてなブックマークに追加