総務省・経済産業省の「ボット」対策の 記事
- To: <nap@xxxxxxxxxxxxxxxxx>
- Subject: 総務省・経済産業省の「ボット」対策の 記事
- From: 越後屋 <echigoyahonpo@xxxxxxxxxxxxxx>
- Date: Sun, 17 Dec 2006 19:42:03 +0900
嶋垣@JRPSです。複数ML投稿です。重複受信の方ご容赦願います。
最近プロバイダのウイルスチェックサービスが功を奏してか、ウイルスメールには
とんとご無沙汰していますが、相変わらずスパムメール(迷惑メール)は毎日わんさ
か送信されてきます。(苦笑)
そのような中、国も社会問題への対策という背景なのだと思いますが、「ボット」対
策に本腰で乗り出すようです。
以下「ボット」対策の記事をお送りします。
(長文ご容赦)
総務省・経済産業省連携事業 ボット対策プロジェクトを推進するポータルサイト
「サイバークリーンセンター」の開設について
http://www.soumu.go.jp/s-news/2006/061212_1.html
=====ここから上記ページ記載事項の転載
平成18年12月12日
総務省
経済産業省
総務省・経済産業省連携事業 ボット対策プロジェクトを
推進するポータルサイト「サイバークリーンセンター」の開設について
総務省及び経済産業省は、安心・安全なインターネット環境の整備に資するた
め、政府が一体となって取組みを推進している情報セキュリティ対策の一環として、
ボットプログラムに感染したコンピュータからのサイバー攻撃等を迅速かつ効果的に
停止させるための取組みを、両省の連携プロジェクトとして実施しており、本日、両
省の共同運営ポータルサイト「サイバークリーンセンター」を開設致しました。
1.背景
ボットとは「ロボット」から取られた造語で、ある種のプロクラム(ボットプログ
ラム)を埋め込まれたコンピュータを指し、多数のボットが連携したものがボット
ネットです。ボットプログラムは、有用なツールへの偽装、メールへの添付、ウイル
ス・ワームと同様の脆弱性を悪用した感染手法など多種多様な方法により、気付かな
いうちに一般ユーザのコンピュータに感染・拡散していきます。
ボット化したコンピュータは、日頃は通常のコンピュータとして稼働しますが、
攻撃者の命令に基づき、あらかじめ埋め込んだボットプログラム等を実行すること
で、密かに重要データを外部に送信、迷惑メールの送信、特定機関への一斉攻撃
(DDoS)等を行います。
事前に行った調査によると、国内におけるISP(インターネットサービスプロバイ
ダ)ユーザのボット感染率は2〜2.5%(40〜50人にひとり)であり、ブロードバンド
ユーザが約2,000万契約とすると、40〜50万が感染していることになります。また、
迷惑メールの半分以上がボットによるものであるという民間調査機関の調査結果もあ
ります。
ボットプログラムには変種が多く、感染手法も多岐にわたり、発見は極めて困難
であることから、ISPやベンダを始めとする多くの関係者の協力の下、ボットプログ
ラムの安全かつ的確な収集・解析、ウイルス対策ソフトのパターンファイルの的確な
更新、感染ユーザへの確実な感染事実の通知、駆除ツールの配信、ソフトの脆弱性の
修正プログラムの適用等、総合的なボット対策が不可欠となります。
このため、平成18年度より、総務省・経済産業省は連携して「ボット対策プロ
ジェクト」を実施することとし、国民向け対策情報を発信するための両省の共同運営
サイト、サイバークリーンセンター(https://www.ccc.go.jp)を本日開設いたしま
した。
2.「ボット対策プロジェクト」の実施体制
ボット対策プロジェクトでは、総務省・経済産業省の連携のもと、多くの関係者
の協力を得つつ実施することとしております。
総務省においては、ボットプログラムの安全かつ的確な収集及び、感染ユーザへ
の確実な感染事実の通知等を行い、経済産業省においては、ボットプログラムの解析
及び、対策情報等の作成等を行います。
3.サイバークリーンセンター(Cyber Clean Center: CCC)について
サイバークリーンセンターは、総務省・経済産業省連携事業のボット対策プロ
ジェクトのポータルサイトです。ボットの特徴を解析することにより、ユーザのコン
ピュータからボットを駆除するための対策方法を作成し、サイバークリーンセンター
からユーザに提供します。また、ISPの協力によって、ボットに感染しているユーザ
に対し、ボットの感染事実の通知や駆除方法の提示、また、再感染防止を促す活動を
行ってまいります。
4.今後のスケジュール(予定)
12月中旬 ユーザへの感染事実の通知及び駆除の推奨(第1回トライアル)及び、ポー
タルサイト上への対策情報の公開
1月下旬 ユーザへの感染事実の通知及び駆除の推奨(第2回トライアル)
2月以降 一週間に一回程度の割合でユーザへの感染事実の通知を実施(本格運用)
■本内容に関するお問い合わせ先
総務省 : 情報通信政策局 情報セキュリティ対策室
担当 : 村上補佐、佐藤、乾
TEL : 03-5253-5749 FAX : 03-5253-5752
E-Mail : itsecurity@xxxxxxxxxxxxxx
経済産業省 : 商務情報政策局 情報セキュリティ政策室
担当 : 村野、白木
TEL : 03-3501-0397 FAX : 03-3501-6639
E-Mail : shiraki-akane@xxxxxxxxxx
=====ここまで