感染までたった4分!?ボットの傾向と対策

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

感染までたった4分!?ボットの傾向と対策

2010/02/16


 ボットによってどのような被害が生じるのかを前回は述べた。今回はボットの蔓延の状況を、ボット対策のために総務省・経済産業省が連携して運営しているサイバークリーンセンターによる統計資料で見てみたうえで、ボットの感染経路、予防対策、感染後の対策について紹介していく。企業ではWebサイトなどからの感染を防ぐための対策が必要であり、個人としては自宅PC等への脆弱性対策などが求められる。今回の記事を参考にして、適切な対策をとっていただきたい。

ボット


1

おとりサーバを使ったボットの捕捉状況は?

 近年、インターネット利用の上で大きな問題となっているボットへの対策のために、総務省と経済産業省が2006年10月から連携プロジェクトを起ち上げている。その中核となるのがサイバークリーンセンターだ。同センターの活動の1つがボット検体の収集だ。インターネット上におとりのためのサーバ(おとりサーバ/Honey Pot)を設置し、ボットが侵入するにまかせて対策のための検体として捕獲する仕組みだ。
 2009年11月の時点で同センターにより収集された検体は当月10万9588体(累計では1542万7539体:2006年10月の同センター発足より。以下同)にものぼる。それらの検体は同じものが重複して収集されているため、検体のサイズや外形的特徴の重複を除いてカウントした同定検体数は当月で3673体(累計では96万4736体)となっている。膨大な数のボットがインターネットにあふれている状況がわかる。何も対策していないPCをインターネットに接続する実験をサイバークリーンセンターで行ったところ、平均約4分でボットに感染してしまう現実が判明している。
 また、収集された検体の中には新しいものが常に含まれている。市販のウイルス対策ソフトで検知できないものは未知検体として分類されている。2009年11月時点では未知検体数は当月357体(累計では2万6853体)だった。これらの未知検体は、同プロジェクトに協力している国内7社(7社合計の対策ソフトシェアは国内で9割を超えている)のウイルス対策ソフトベンダに送られ、ベンダ側で対策のためのパターンファイル作成などが行われる体制が敷かれている。

1-1

おとりサーバによるボット検体収集数

 ではサイバークリーンセンターのおとりサーバによるボット検体の収集数を見てみよう。図1は2009年9月〜11月の収集数の推移だ。日によってかなり収集数にばらつきがあるのがわかる。ときには6500体を超えている日もある。この場合は国内の特定IPアドレスから大量にボットが放出されていたようだ。また図中の赤い部分は未知検体の数を示す。常に一定以上の数が収集されており、1000体を超えてカウントされることもある。11月下旬に急増しているのは、海外の特定のIPアドレスから未知の検体が大量に収集されたためであり、1日に平均3000件ほどの検体が確認された。

図1 おとりサーバによる収集検体数の推移(2009年9月〜11月)
図1 おとりサーバによる収集検体数の推移(2009年9月〜11月)
資料提供:サイバークリーンセンター

 次に同じ時期の収集検体種類数を見てみよう。重複を除いたユニークな検体の数を示すのが図2だが、ここでも図1と同様に日々のばらつきがあるが、少ない日でも400弱の種類が収集されており、多い日には1000種類を超える検体が収集されていることに注意をしておきたい。もっともこの時期にはファイル感染型ウイルスによりおとりサーバ内部でウイルス増殖が拡がったという理由もある。感染元のファイルをさらに調査すると国内の特定IPから大量に配布されたPE_BOBAX.AK、 PE_VIRUT.AVが発生元であったという。また、11月の種類数が減少傾向となっているのは、10月に急増したファイル感染型ウイルスの活動が停止したためである。

図2 おとりサーバによる収集献体種類数の推移(2009年9月〜11月)
図2 おとりサーバによる収集献体種類数の推移(2009年9月〜11月)
資料提供:サイバークリーンセンター

セキュリティ情報局にご登録頂いた方限定で「感染までたった4分!?ボットの傾向と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

ボット/感染までたった4分!?ボットの傾向と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ボット」関連情報をランダムに表示しています。

ボット」関連の製品

ディフェンスプラットフォーム(DeP) 【ハミングヘッズ】 オールインワンBIツール Actionista! 【ジャストシステム】 Webシングルサインオン 「Evidian Web Access Manager」 【EVIDIAN-BULL JAPAN】
アンチウイルス BI シングルサインオン
APIの利用を常時監視してウイルスを検出・隔離する割込み型迎撃方式のウイルス対策ソフト。APIの利用内容でウイルスか否かを識別するため未知のウイルスも捕捉できる。 “かんたん、きれい、分かりやすい”
「誰でも分析」を実現するオールインワンBIツール。誰でも簡単に本格的な分析が行え、分析結果を組織内で自由に共有することが可能。
さまざまなWebアプリケーションや、Office 365、Salesforce、G-suite等のクラウドサービスに対し、シングルサインオンによるアクセス/認証連携を提供。

ボット」関連の特集


洗濯したって、ハイヒールで踏みつけたって大丈夫!そんな次世代トランジスタが登場。ウェアラブルの新たな…



簡単に始められるけれど、続けるのがなかなか難しいブログ。でも、こんなロボットが手伝ってくれたら更新も…



不正アプリで6億5000万件の個人情報詐取!端末や操作情報を抜き取りワンタイムパスワードを突破するモ…


ボット」関連のセミナー

ディープラーニングを活用した、類似性判定や類似文書の検索 【主催:NALヒューマンリソース/協力:オープンソース活用研究所】 締切間近 

開催日 6月26日(月)   開催地 東京都   参加費 無料

【ディープラーニングを活用した、設計文書、特許文書、論文等の類似性判定や類似文書の検索(ベトナムオフショアで開発する人工知能システム)】【急速に普及する人工知能…

C言語によるリアルタイム組み込みソフトウェア開発の理論と実践 【ラーニング・ツリー・インターナショナル】  

開催日 7月24日(月)〜7月28日(金)   開催地 東京都   参加費 有料 27万6210円(税込・早割料金)〜

IoTの普及にともない、ますます組み込みソフトウェア開発の重要性が高まっています。しかし、そのようなソフトウェアの開発には非常に広範囲な分野にわたる深い知識と…

企業向けスマートロボット/IoTセンサー(MESH)活用セミナー 【サテライトオフィス】 締切間近 

開催日 6月27日(火)   開催地 東京都   参加費 無料

〜企業でスマートロボットを使っていくユースケースを紹介いたします。企業でIoTセンサーMESHを使っていく方法をご紹介します〜<企業向けスマートロボット活用セミ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003466


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ