人的、組織的な対応とあわせてサイバー犯罪監視ツールの開発も進められており、NICT(国立研究開発法人情報通信研究機構)のネットワークインシデント対策センター「nicter (Network Incident analysis Center for Tactical Emergency Response)」のプロジェクトで開発されているツールについて、担当者の井上大介氏が紹介した。
2003年8月にMSBlasterがパンデミックを起こしたことを発端とし、2005年に見えたダークネットの傾向である「インターネット上で何か探す行為」「DoS攻撃の跳ね返り」「設定ミス」といった行為への対策を行うNICTERのベースが作られた。日本では定点観測システムの運用者が連携し「インターネット定点観測会(定点観測友の会)」という集まりで監視と情報交換が行われており、感染を止めることはできたが、報告メールが膨大になって未読だけ増えてしまったことから、可視化ツールの開発に取り組みが始まった。
井上氏がアイデアを考えたダークネット観測ツール「DAEDALUS」はまるでSF映画かアニメのようなグラフィックで、YouTubeで話題になり、ニュースやTV番組にも頻繁に取り上げられ、一般への関心も大きく高めることになった。「通常の観測は見ているだけでは全く動きがなく退屈だが、視覚化によって何が行われているかが明確になり、開発に参加したいという声も増えた」という。
また監視の結果、アクセス急増の原因はポート23を使ったネットワークカメラや家電、IoT機器が攻撃元になっていることが横浜国立大学の吉岡研究室が行った調査結果で判明した。そこでIoT専用のハニーポット「IoTpot」を作ってマルウェアを捕獲したところ、世界から共有の依頼があったという。
「マルウェアやセキュリティ対策の研究にはこうしたデータが不可欠だが、集めるのが参入障壁になっており、今後は組織化、高度化が進む攻撃に対し、垣根を越えて情報を共有して対策を検討できる基盤をぜひ作ってほしい」と井上氏は述べ、セミ・オープン研究基盤の案を会場で提案した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス