感染までたった4分!?ボットの傾向と対策

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

感染までたった4分!?ボットの傾向と対策

2010/02/16


 ボットによってどのような被害が生じるのかを前回は述べた。今回はボットの蔓延の状況を、ボット対策のために総務省・経済産業省が連携して運営しているサイバークリーンセンターによる統計資料で見てみたうえで、ボットの感染経路、予防対策、感染後の対策について紹介していく。企業ではWebサイトなどからの感染を防ぐための対策が必要であり、個人としては自宅PC等への脆弱性対策などが求められる。今回の記事を参考にして、適切な対策をとっていただきたい。

ボット


1

おとりサーバを使ったボットの捕捉状況は?

 近年、インターネット利用の上で大きな問題となっているボットへの対策のために、総務省と経済産業省が2006年10月から連携プロジェクトを起ち上げている。その中核となるのがサイバークリーンセンターだ。同センターの活動の1つがボット検体の収集だ。インターネット上におとりのためのサーバ(おとりサーバ/Honey Pot)を設置し、ボットが侵入するにまかせて対策のための検体として捕獲する仕組みだ。
 2009年11月の時点で同センターにより収集された検体は当月10万9588体(累計では1542万7539体:2006年10月の同センター発足より。以下同)にものぼる。それらの検体は同じものが重複して収集されているため、検体のサイズや外形的特徴の重複を除いてカウントした同定検体数は当月で3673体(累計では96万4736体)となっている。膨大な数のボットがインターネットにあふれている状況がわかる。何も対策していないPCをインターネットに接続する実験をサイバークリーンセンターで行ったところ、平均約4分でボットに感染してしまう現実が判明している。
 また、収集された検体の中には新しいものが常に含まれている。市販のウイルス対策ソフトで検知できないものは未知検体として分類されている。2009年11月時点では未知検体数は当月357体(累計では2万6853体)だった。これらの未知検体は、同プロジェクトに協力している国内7社(7社合計の対策ソフトシェアは国内で9割を超えている)のウイルス対策ソフトベンダに送られ、ベンダ側で対策のためのパターンファイル作成などが行われる体制が敷かれている。

1-1

おとりサーバによるボット検体収集数

 ではサイバークリーンセンターのおとりサーバによるボット検体の収集数を見てみよう。図1は2009年9月〜11月の収集数の推移だ。日によってかなり収集数にばらつきがあるのがわかる。ときには6500体を超えている日もある。この場合は国内の特定IPアドレスから大量にボットが放出されていたようだ。また図中の赤い部分は未知検体の数を示す。常に一定以上の数が収集されており、1000体を超えてカウントされることもある。11月下旬に急増しているのは、海外の特定のIPアドレスから未知の検体が大量に収集されたためであり、1日に平均3000件ほどの検体が確認された。

図1 おとりサーバによる収集検体数の推移(2009年9月〜11月)
図1 おとりサーバによる収集検体数の推移(2009年9月〜11月)
資料提供:サイバークリーンセンター

 次に同じ時期の収集検体種類数を見てみよう。重複を除いたユニークな検体の数を示すのが図2だが、ここでも図1と同様に日々のばらつきがあるが、少ない日でも400弱の種類が収集されており、多い日には1000種類を超える検体が収集されていることに注意をしておきたい。もっともこの時期にはファイル感染型ウイルスによりおとりサーバ内部でウイルス増殖が拡がったという理由もある。感染元のファイルをさらに調査すると国内の特定IPから大量に配布されたPE_BOBAX.AK、 PE_VIRUT.AVが発生元であったという。また、11月の種類数が減少傾向となっているのは、10月に急増したファイル感染型ウイルスの活動が停止したためである。

図2 おとりサーバによる収集献体種類数の推移(2009年9月〜11月)
図2 おとりサーバによる収集献体種類数の推移(2009年9月〜11月)
資料提供:サイバークリーンセンター

セキュリティ情報局にご登録頂いた方限定で「感染までたった4分!?ボットの傾向と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

ボット/感染までたった4分!?ボットの傾向と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ボット」関連情報をランダムに表示しています。

ボット」関連の製品

誰でも簡単にデータ分析できるBIツール「Actionista!」 【ジャストシステム】 オールインワンBIツール Actionista! 【ジャストシステム】 誰でも簡単にデータ分析できるBIツール「Actionista!」 【ジャストシステム】
BI BI BI
専用クライアント不要。ブラウザベースで「誰でも分析」を実現するオールインワンBIツール。誰でも簡単に本格的な分析が行え分析結果を組織内で自由に共有することが可能。 “かんたん、きれい、分かりやすい”
「誰でも分析」を実現するオールインワンBIツール。誰でも簡単に本格的な分析が行え、分析結果を組織内で自由に共有することが可能。
“かんたん、きれい、分かりやすい”
「誰でも分析」を実現するオールインワンBIツール。誰でも簡単に本格的な分析が行え、分析結果を組織内で自由に共有することが可能。

ボット」関連の特集


社長と直接対面! そしてITmedia ニュース太田智美さんが「内山くんとなんかやりたい!」と企画を…



競争優位実現のキーテクノロジとして注目されるRFID。今回は、RFIDの基礎をおさらいした上で導入事…



 自社Webサイトに潜在的な顧客層を誘導するためには「レスポンシブWebデザイン」が重要といわれてい…


ボット」関連のセミナー

「Workplace by Facebook」オンラインセミナー 【サテライトオフィス】  

開催日 1月17日(水)   開催地 オンラインセミナー   参加費 無料

<ビジネス版Facebook :Workplace by Facebook に関して>ビジネス版Facebook =Workplace by Facebook …

「Workplace by Facebook」オンラインセミナー 【サテライトオフィス】 締切間近 

開催日 12月6日(水),12月19日(火)   開催地 オンラインセミナー   参加費 無料

<ビジネス版Facebook :Workplace by Facebook に関して>ビジネス版Facebook =Workplace by Facebook …

RPAの落とし穴 【エイアイエムコンサルティング】  

開催日 2月16日(金)   開催地 東京都   参加費 無料

少子高齢化が進み、労働者の確保が日に日に難しくなる中、解決策としてロボットに業務を代行させる『RPA (Robotic Process Automation)』…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003466


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ