感染までたった4分!?ボットの傾向と対策

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

感染までたった4分!?ボットの傾向と対策

2010/02/16


 ボットによってどのような被害が生じるのかを前回は述べた。今回はボットの蔓延の状況を、ボット対策のために総務省・経済産業省が連携して運営しているサイバークリーンセンターによる統計資料で見てみたうえで、ボットの感染経路、予防対策、感染後の対策について紹介していく。企業ではWebサイトなどからの感染を防ぐための対策が必要であり、個人としては自宅PC等への脆弱性対策などが求められる。今回の記事を参考にして、適切な対策をとっていただきたい。

ボット


1

おとりサーバを使ったボットの捕捉状況は?

 近年、インターネット利用の上で大きな問題となっているボットへの対策のために、総務省と経済産業省が2006年10月から連携プロジェクトを起ち上げている。その中核となるのがサイバークリーンセンターだ。同センターの活動の1つがボット検体の収集だ。インターネット上におとりのためのサーバ(おとりサーバ/Honey Pot)を設置し、ボットが侵入するにまかせて対策のための検体として捕獲する仕組みだ。
 2009年11月の時点で同センターにより収集された検体は当月10万9588体(累計では1542万7539体:2006年10月の同センター発足より。以下同)にものぼる。それらの検体は同じものが重複して収集されているため、検体のサイズや外形的特徴の重複を除いてカウントした同定検体数は当月で3673体(累計では96万4736体)となっている。膨大な数のボットがインターネットにあふれている状況がわかる。何も対策していないPCをインターネットに接続する実験をサイバークリーンセンターで行ったところ、平均約4分でボットに感染してしまう現実が判明している。
 また、収集された検体の中には新しいものが常に含まれている。市販のウイルス対策ソフトで検知できないものは未知検体として分類されている。2009年11月時点では未知検体数は当月357体(累計では2万6853体)だった。これらの未知検体は、同プロジェクトに協力している国内7社(7社合計の対策ソフトシェアは国内で9割を超えている)のウイルス対策ソフトベンダに送られ、ベンダ側で対策のためのパターンファイル作成などが行われる体制が敷かれている。

1-1

おとりサーバによるボット検体収集数

 ではサイバークリーンセンターのおとりサーバによるボット検体の収集数を見てみよう。図1は2009年9月〜11月の収集数の推移だ。日によってかなり収集数にばらつきがあるのがわかる。ときには6500体を超えている日もある。この場合は国内の特定IPアドレスから大量にボットが放出されていたようだ。また図中の赤い部分は未知検体の数を示す。常に一定以上の数が収集されており、1000体を超えてカウントされることもある。11月下旬に急増しているのは、海外の特定のIPアドレスから未知の検体が大量に収集されたためであり、1日に平均3000件ほどの検体が確認された。

図1 おとりサーバによる収集検体数の推移(2009年9月〜11月)
図1 おとりサーバによる収集検体数の推移(2009年9月〜11月)
資料提供:サイバークリーンセンター

 次に同じ時期の収集検体種類数を見てみよう。重複を除いたユニークな検体の数を示すのが図2だが、ここでも図1と同様に日々のばらつきがあるが、少ない日でも400弱の種類が収集されており、多い日には1000種類を超える検体が収集されていることに注意をしておきたい。もっともこの時期にはファイル感染型ウイルスによりおとりサーバ内部でウイルス増殖が拡がったという理由もある。感染元のファイルをさらに調査すると国内の特定IPから大量に配布されたPE_BOBAX.AK、 PE_VIRUT.AVが発生元であったという。また、11月の種類数が減少傾向となっているのは、10月に急増したファイル感染型ウイルスの活動が停止したためである。

図2 おとりサーバによる収集献体種類数の推移(2009年9月〜11月)
図2 おとりサーバによる収集献体種類数の推移(2009年9月〜11月)
資料提供:サイバークリーンセンター

セキュリティ情報局にご登録頂いた方限定で「感染までたった4分!?ボットの傾向と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

ボット/感染までたった4分!?ボットの傾向と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ボット」関連情報をランダムに表示しています。

ボット」関連の製品

McAfee Network Security Platform シリーズ 【マクニカネットワークス】 ビジネス専用メッセンジャー direct エンタープライズ版 【L is B】 Akamai Intelligent Platform 【アカマイ・テクノロジーズ】
IPS その他情報共有システム関連 CDN
複数の高精度な検知手法で様々な攻撃を防御。クラウドレピュテーション連携、ボットネット検知、最大80Gbpsへのパフォーマンス拡張などを実現する次世代型IPS製品 現場スタッフと社内のコミュニケーションを素早く安全に行う、マルチデバイス対応ビジネス専用メッセンジャー。
チャットのほか写真・動画・位置情報共有など機能も多彩。
ウェブコンテンツ、エンタープライズアプリケーション、動画の配信を高速かつ安全に行えるようにするクラウドベースプラットフォーム。

ボット」関連の特集


 モバイルアプリやクラウド技術、検索、音声認識など、様々な研究開発を行うGoogle。アプリを取り巻…



現在、高度で執拗かつ継続的な脅威が登場していますが、既存のウイルス対策システムや侵入防止システムでは…



 第3回では、身近なサービスや注目されるサービスにおける2010年の情報セキュリティの状況を概説する…


ボット」関連のセミナー

スマートロボット 活用セミナー/東京 【サテライトオフィス】 締切間近 

開催日 12月15日(木)   開催地 東京都   参加費 無料

〜企業でスマートロボットを使っていくユースケースを紹介いたします。スマートロボットの現状のパフォーマンスと 開発イメージをご紹介いたします。〜【企業向けスマート…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003466


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ