感染までたった4分!?ボットの傾向と対策

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

感染までたった4分!?ボットの傾向と対策

2010/02/16


 ボットによってどのような被害が生じるのかを前回は述べた。今回はボットの蔓延の状況を、ボット対策のために総務省・経済産業省が連携して運営しているサイバークリーンセンターによる統計資料で見てみたうえで、ボットの感染経路、予防対策、感染後の対策について紹介していく。企業ではWebサイトなどからの感染を防ぐための対策が必要であり、個人としては自宅PC等への脆弱性対策などが求められる。今回の記事を参考にして、適切な対策をとっていただきたい。

ボット


1

おとりサーバを使ったボットの捕捉状況は?

 近年、インターネット利用の上で大きな問題となっているボットへの対策のために、総務省と経済産業省が2006年10月から連携プロジェクトを起ち上げている。その中核となるのがサイバークリーンセンターだ。同センターの活動の1つがボット検体の収集だ。インターネット上におとりのためのサーバ(おとりサーバ/Honey Pot)を設置し、ボットが侵入するにまかせて対策のための検体として捕獲する仕組みだ。
 2009年11月の時点で同センターにより収集された検体は当月10万9588体(累計では1542万7539体:2006年10月の同センター発足より。以下同)にものぼる。それらの検体は同じものが重複して収集されているため、検体のサイズや外形的特徴の重複を除いてカウントした同定検体数は当月で3673体(累計では96万4736体)となっている。膨大な数のボットがインターネットにあふれている状況がわかる。何も対策していないPCをインターネットに接続する実験をサイバークリーンセンターで行ったところ、平均約4分でボットに感染してしまう現実が判明している。
 また、収集された検体の中には新しいものが常に含まれている。市販のウイルス対策ソフトで検知できないものは未知検体として分類されている。2009年11月時点では未知検体数は当月357体(累計では2万6853体)だった。これらの未知検体は、同プロジェクトに協力している国内7社(7社合計の対策ソフトシェアは国内で9割を超えている)のウイルス対策ソフトベンダに送られ、ベンダ側で対策のためのパターンファイル作成などが行われる体制が敷かれている。

1-1

おとりサーバによるボット検体収集数

 ではサイバークリーンセンターのおとりサーバによるボット検体の収集数を見てみよう。図1は2009年9月〜11月の収集数の推移だ。日によってかなり収集数にばらつきがあるのがわかる。ときには6500体を超えている日もある。この場合は国内の特定IPアドレスから大量にボットが放出されていたようだ。また図中の赤い部分は未知検体の数を示す。常に一定以上の数が収集されており、1000体を超えてカウントされることもある。11月下旬に急増しているのは、海外の特定のIPアドレスから未知の検体が大量に収集されたためであり、1日に平均3000件ほどの検体が確認された。

図1 おとりサーバによる収集検体数の推移(2009年9月〜11月)
図1 おとりサーバによる収集検体数の推移(2009年9月〜11月)
資料提供:サイバークリーンセンター

 次に同じ時期の収集検体種類数を見てみよう。重複を除いたユニークな検体の数を示すのが図2だが、ここでも図1と同様に日々のばらつきがあるが、少ない日でも400弱の種類が収集されており、多い日には1000種類を超える検体が収集されていることに注意をしておきたい。もっともこの時期にはファイル感染型ウイルスによりおとりサーバ内部でウイルス増殖が拡がったという理由もある。感染元のファイルをさらに調査すると国内の特定IPから大量に配布されたPE_BOBAX.AK、 PE_VIRUT.AVが発生元であったという。また、11月の種類数が減少傾向となっているのは、10月に急増したファイル感染型ウイルスの活動が停止したためである。

図2 おとりサーバによる収集献体種類数の推移(2009年9月〜11月)
図2 おとりサーバによる収集献体種類数の推移(2009年9月〜11月)
資料提供:サイバークリーンセンター

セキュリティ情報局にご登録頂いた方限定で「感染までたった4分!?ボットの傾向と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

ボット/感染までたった4分!?ボットの傾向と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ボット」関連情報をランダムに表示しています。

ボット」関連の製品

WAF/DDoS対策サービス TrustShelter/WAF 【NTTソフトウェア】 DDoS対策アプライアンス Arbor Networks APS 【アーバーネットワークス】 LOHACOが活用するLINE上のAIチャットボット、応対の成否を左右する要素とは 【KDDIエボルバ】
WAF その他ネットワークセキュリティ関連 コールセンター/CTI
簡単かつ低コストにWebサイトセキュリティを強化できる、WAF/DDoS対策/CDNサービス。クラウド型WAFならすぐに導入でき、運用はお任せ。オンプレミス型WAFの提供も可能。 全世界のトラフィックをリアルタイムで収集・分析。そのデータをもとに、DDos攻撃による脅威をブロックする高精度な対策を提供。 AI(人工知能)による顧客応対と聞くと実用性を疑う方もいるかもしれないが、既に通販サイトなどの身近な場所で活躍中だ。しかも、導入メリットは意外なほど大きいという。

ボット」関連の特集


情報セキュリティ上のリスクが常に指摘されているメール。巧妙化する脅威の手口やユーザ企業の対策の実情に…



●添付ファイルに仕組まれたウイルスへ感染●ワンクリック詐欺、フィッシング詐欺etc本当の脅威はそんな…



完全に防ぐ方法はないとされるメールのリスクに対して企業は今、どんな対策を優先すべきか?メールセキュリ…


ボット」関連のセミナー

「コールセンターとAI活用の現状・課題」 (1) 【ビジネスインテリジェンスネットワーク】  

開催日 4月20日(木)   開催地 東京都   参加費 有料 2万8080円(税込)

近年、人工知能の研究は目覚ましく、大手IT事業者がそれぞれに独自の技術を発表しています。人工知能は人間の仕事を代行できると大きな期待が寄せられ、多くの仕事が近い…

ベトナムオフショアで開発する、人工知能システム 【主催:NALヒューマンリソース 協力:オープンソース活用研究所】 締切間近 

開催日 3月28日(火)   開催地 東京都   参加費 無料

【急速に普及する人工知能】50年来の大きな技術的ブレークスルーと言われるディープラーニングの登場によって、人工知能技術は急速に発展しています。その適用分野は、画…

「働き方改革・健康経営」成功のカギは業務改善・自動化(RPA) 【ユーザックシステム】  

開催日 4月10日(月)   開催地 大阪府   参加費 無料

労働人口が減少するなか企業では慢性的な労働力・人材不足の状況が続いております。新規採用も売り手市場の中、生産性を向上し、残業などの労働環境の改善を行い健康経営を…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003466


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ