感染までたった4分!?ボットの傾向と対策

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

感染までたった4分!?ボットの傾向と対策

2010/02/16


 ボットによってどのような被害が生じるのかを前回は述べた。今回はボットの蔓延の状況を、ボット対策のために総務省・経済産業省が連携して運営しているサイバークリーンセンターによる統計資料で見てみたうえで、ボットの感染経路、予防対策、感染後の対策について紹介していく。企業ではWebサイトなどからの感染を防ぐための対策が必要であり、個人としては自宅PC等への脆弱性対策などが求められる。今回の記事を参考にして、適切な対策をとっていただきたい。

ボット


1

おとりサーバを使ったボットの捕捉状況は?

 近年、インターネット利用の上で大きな問題となっているボットへの対策のために、総務省と経済産業省が2006年10月から連携プロジェクトを起ち上げている。その中核となるのがサイバークリーンセンターだ。同センターの活動の1つがボット検体の収集だ。インターネット上におとりのためのサーバ(おとりサーバ/Honey Pot)を設置し、ボットが侵入するにまかせて対策のための検体として捕獲する仕組みだ。
 2009年11月の時点で同センターにより収集された検体は当月10万9588体(累計では1542万7539体:2006年10月の同センター発足より。以下同)にものぼる。それらの検体は同じものが重複して収集されているため、検体のサイズや外形的特徴の重複を除いてカウントした同定検体数は当月で3673体(累計では96万4736体)となっている。膨大な数のボットがインターネットにあふれている状況がわかる。何も対策していないPCをインターネットに接続する実験をサイバークリーンセンターで行ったところ、平均約4分でボットに感染してしまう現実が判明している。
 また、収集された検体の中には新しいものが常に含まれている。市販のウイルス対策ソフトで検知できないものは未知検体として分類されている。2009年11月時点では未知検体数は当月357体(累計では2万6853体)だった。これらの未知検体は、同プロジェクトに協力している国内7社(7社合計の対策ソフトシェアは国内で9割を超えている)のウイルス対策ソフトベンダに送られ、ベンダ側で対策のためのパターンファイル作成などが行われる体制が敷かれている。

1-1

おとりサーバによるボット検体収集数

 ではサイバークリーンセンターのおとりサーバによるボット検体の収集数を見てみよう。図1は2009年9月〜11月の収集数の推移だ。日によってかなり収集数にばらつきがあるのがわかる。ときには6500体を超えている日もある。この場合は国内の特定IPアドレスから大量にボットが放出されていたようだ。また図中の赤い部分は未知検体の数を示す。常に一定以上の数が収集されており、1000体を超えてカウントされることもある。11月下旬に急増しているのは、海外の特定のIPアドレスから未知の検体が大量に収集されたためであり、1日に平均3000件ほどの検体が確認された。

図1 おとりサーバによる収集検体数の推移(2009年9月〜11月)
図1 おとりサーバによる収集検体数の推移(2009年9月〜11月)
資料提供:サイバークリーンセンター

 次に同じ時期の収集検体種類数を見てみよう。重複を除いたユニークな検体の数を示すのが図2だが、ここでも図1と同様に日々のばらつきがあるが、少ない日でも400弱の種類が収集されており、多い日には1000種類を超える検体が収集されていることに注意をしておきたい。もっともこの時期にはファイル感染型ウイルスによりおとりサーバ内部でウイルス増殖が拡がったという理由もある。感染元のファイルをさらに調査すると国内の特定IPから大量に配布されたPE_BOBAX.AK、 PE_VIRUT.AVが発生元であったという。また、11月の種類数が減少傾向となっているのは、10月に急増したファイル感染型ウイルスの活動が停止したためである。

図2 おとりサーバによる収集献体種類数の推移(2009年9月〜11月)
図2 おとりサーバによる収集献体種類数の推移(2009年9月〜11月)
資料提供:サイバークリーンセンター

セキュリティ情報局にご登録頂いた方限定で「感染までたった4分!?ボットの傾向と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

ボット/感染までたった4分!?ボットの傾向と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ボット」関連情報をランダムに表示しています。

ボット」関連の製品

誰でも簡単にデータ分析できるBIツール「Actionista!」 【ジャストシステム】 ビジネス専用メッセンジャー direct エンタープライズ版 【L is B】 Barracuda Web Application Firewall 【バラクーダネットワークスジャパン】
BI その他情報共有システム関連 WAF
“かんたん、きれい、分かりやすい”
「誰でも分析」を実現するオールインワンBIツール。誰でも簡単に本格的な分析が行え、分析結果を組織内で自由に共有することが可能。
現場スタッフと社内のコミュニケーションを素早く安全に行う、マルチデバイス対応ビジネス専用メッセンジャー。
チャットのほか写真・動画・位置情報共有など機能も多彩。
ファイアウォールやIDS/IPSで保護できない、Webサイトへの外部からの不正アクセスを防御。SQLインジェクションやXSSなどによる顧客情報流出やWebサービス停止を確実に防止

ボット」関連の特集


1日の流通量15億8654万通!年間被害の総額が7300億円にも上ると言われるスパムメールの現状と企…



人間の身体、五感、頭脳の能力をITをはじめとする技術で拡張した「超人スポーツ」が登場!未来の五輪へ、…



4G規格「LTE Advanced」の次に来る新規格「5G」の全容がいよいよ見えてきました。この5G…


ボット」関連のセミナー

BIツールを活用!「DragonFly BI」使い方 無料セミナー 【グレープシティ】  

開催日 1月31日(火),2月23日(木)   開催地 埼玉県   参加費 無料

セルフサービスBIツール「DragonFly BI(ドラゴンフライ ビーアイ)」はシンプルな操作と機能で、Excel感覚で利用できます。 本セミナーでは実際に、…

社内ITサポート業務の品質向上と効率化施策とは 【オウケイウェイヴ】  

開催日 2月10日(金)   開催地 大阪府   参加費 無料

社内PCの刷新、新システムの稼動、各種申請方法など社内システムの多様化・複雑化に応じて社内問い合わせ対応のニーズは年々増加しています。本セミナーでは、社内ITサ…

「価値創造に向けたIoT・データ分析・CAEの利活用」セミナー 【主催:オージス総研/協賛:伊藤忠テクノソリューションズ】  

開催日 2月15日(水)   開催地 東京都   参加費 無料

企業を取り巻く環境を俯瞰すると、IoTの進展により、生産装置、ロボット、工場・施設、自動車、家電などのあらゆるモノがインターネットにつながり、データの分析と利活…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003466


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ