本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
「サイバークリーンセンター」ってなんだ?!

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分で わかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「サイバークリーンセンター」。日本のインターネット環境からボットを撲滅させるべく開始されたユニークな国家プロジェクト。コンピュータウイルス対策に国が乗り出すという世界でも珍しい試みで、ネットワーク環境でも治安の良い国を目指します!

サイバークリーンセンターとは

サイバークリーンセンターは、インターネットを利用する上で大きな脅威となっているボットウイルスの蔓延を食い止めるため、ボットの特徴や技術の解析、対策ソフトの開発、感染ユーザへの注意喚起や再感染防止などの活動を行なう総務省・経済産業省の連携プロジェクトで、2006年12月より活動を開始した。現在日本にあるボット感染PCを減らしていくために、関係機関およびISP(インターネットサービスプロバイダ)や、ボット駆除ツール提供ベンダ、セキュリティベンダが緊密に連携し合い、ボットについての情報提供や啓蒙活動、駆除を促す活動を行うことを目的としている。国がコンピュータウイルスの脅威についてユーザに注意喚起をするという、世界的にもきわめて珍しい試みだ。

サイバークリーンセンターは、サイバークリーンセンター運営委員会(CCC-SC)の下に「ボット対策システムグループ」「ボットプログラム解析グループ」「ボット感染予防推進グループ」の3つの専門グループが設置され、それぞれ以下の役割を担当している。
●ボット対策システムグループ
 Telecom ISAC Japanが担当し、ボット本体を収集する「ボット収集システム」の運用及び、ISPを通じてボット感染ユーザへの注意喚起及びボット対策情報の提供を行なう。
●ボットプログラム解析グループ
 JPCERTコーディネーションセンターが担当し、ボットプログラムの調査・解析を行なう。ボットの特徴や技術の解析に加え、有効でかつ効率的な解析手法などを検討。また解析結果をもとに、セキュリティベンダと協力して駆除ツールの開発を行なう。
●ボット感染予防推進グループ
 独立行政法人情報処理推進機構(IPA)が担当し、セキュリティベンダとの連携により、各社のアンチウイルスソフトのパターンファイルに最新ボット情報の反映を促す。

●ボットとは?

コンピュータウイルスの一種。ボットに感染したPCは、攻撃者が用意したサーバに自動的に接続され、数千台から数万台のボット感染PCからなる「ボットネット」と言われるネットワークを形成する。この多数の感染PCは攻撃者の意のままに操作され、スパムメールの大量送信やDDoS攻撃などに悪用されてしまうほか、個人情報を含むPC内の情報を攻撃者に渡してしまう危険性がある。ボット作成者は、スパムメール送信業者などにボットネットを時間貸ししたり、盗んだ個人情報を販売したりするなど、ボットネットを犯罪目的で利用して利益を得ている。
 ネットワークの通信速度が向上し、PCの処理速度も高くなっている今日では、ユーザがウイルス感染していることに気づかないことも多い。そのため、ユーザは知らぬ間に攻撃の踏み台にされ、被害者でありながら加害者ともなってしまっている。また、日々新しい亜種が作成されており、トレンドマイクロによればその数は12万種ほど にものぼる。2年ほど前に実施された調査では、日本には現在40万人から50万人がボットウイルスに操られているという結果が出ており、社会問題ともなっている。
 なお、ボットネットについては、「ボットネットってなんだ?…ゾンビマシン急増」(2005年9月5日掲載)で詳しく説明している。そちらの記事もぜひ参考にされたい。

サイバークリーンセンターの活動

サイバークリーンセンターは、一般ユーザ向けと、ボット感染者向けとで別のウェブサイトを公開している。一般ユーザ向け啓発サイトでは、ボットとは何か、駆除の手順、感染防止のための知識など、必要最低限の情報のみを公開している(写真1)。
 一方の感染者向けのサイトは、ユーザごとに異なるURLで公開される(写真2)。そのURLにユーザごとに異なる文字列(トラッキングID)を埋め込んでおり、ユーザの進捗状態をISP側で確認することが可能となっている。

一般ユーザ向けサイトでは、ボット全般の情報提供を行っている 感染者向けサイトは、注意喚起メールが届いたユーザにのみURLが通知される

(左)一般ユーザ向けサイトでは、ボット全般の情報提供を行っている(右)感染者向けサイトは、注意喚起メールが届いたユーザにのみURLが通知される

それでは、ボット感染者向けサイトが実際にどのように機能するのかを見てみよう(図1)。

図1 ボット感染者向けサイトの仕組み
  • ボットに感染したPCが、無差別に攻撃を仕掛ける。
  • サイバークリーンセンターが用意したおとりPCも攻撃を受ける。
  • サイバークリーンセンターの分析チームが、ボットウイルスを解析。また、攻撃PCのIPアドレスとタイムスタンプを取得し、ISP別に感染IPアドレスリストを作成。
  • 当該ボットウイルスの駆除ツールを作成、感染者向け対策サイトに掲示。
  • サイバークリーンセンターより、攻撃PCのユーザが利用しているISPに連絡。
  • ISPから攻撃PCのユーザに注意喚起 メールが届き、感染者向け対策サイトへのアクセスとボットウイルスの駆除を促す(図2)。
  • ボットウイルスの駆除が完了すると、駆除が完了した旨が表示された後、ユーザのPC利用状況に関する簡単なアンケートが実施され、その結果が今後の活動に役立てられる。

感染したユーザには、このようなメールがISPから送られる

サイバークリーンセンターの活動は、2007年3月ごろから軌道に乗り初めており、これまでに同センターが提供するボット駆除ツール「CCCクリーナー」は2007年3月末現在で54,699件ダウンロードされているという。また、以上のプロセスを経てISPからの連絡により初めて自分が感染していることを知ったユーザが駆除ツールを使った結果、攻撃が止まったという例が、すでに何件か報告されているというから、わずかずつながらも効果が出ているといえる。

●ISPの努力

感染ユーザが感染者向け対策サイトにアクセスするかどうかは、ISPが送信する注意喚起メールが読まれるかどうかにかかっているが、このメールの件名や文面は、完全にISPに任されている。サイバークリーンセンターに参加する各ISPは、たとえばメールの件名を工夫するなど、それぞれに注意喚起 メールの開封率を高める努力をしている。その努力の甲斐あって、対策サイトへの到達率は25パーセントから50パーセントほどにも達するという。この活動は、ISPにとってみれば直接利益にはつながらないボランティア的なものだが、ボットを駆除しユーザの安全を守ることを社会的な使命として真剣に取り組んでいるのである。

地道な取り組みでボット根絶を目指す

読者の中には、すでにウイルス対策をしているのでボット感染の心配はないと確信している向きもあろう。しかし、アンチウイルスソフトによるウイルス対策は、ボットに対しては充分とはいえない。というのも、アンチウイルスソフトは世界中で拡散している多くの ウイルスからユーザを守り、感染の未然防止を使命とする製品であり、日本のローカルなウイルスや、すでに感染しているケースにはなかなか対応しにくいという事情があるからだ。実際、JPCERT/CCとTelecom-ISACJapanの共同調査では、同センターが捕獲したボットウイルスの70パーセントが、最新のパターンファイルで検知も駆除もできないという結果が出た。
 このように、最新のアンチウイルスソフトでは対応しきれない、日本のローカルウイルスへの対策の必要性から、サイバークリーンセンターという国家プロジェクトが誕生した。感染ユーザ自身に呼びかけを行い、駆除を促すことで感染者を減らして再感染を防ぐという、きわめて地道な方法で、攻撃の踏み台として悪用されているユーザを1人でも少なくし、日本のセキュリティレベルを上げ、ボットネットにとって住みにくい環境にしていこうという取り組みである。
 このプロジェクトは、平成22年3月末まで続けられる予定だ。この地道な取り組みがどれくらいの効果を上げるのか、今後も注目していきたい。

取材協力 : サイバークリーンセンター

掲載日:2009年3月11日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2007年05月09日掲載分

検索

このページの先頭へ