JPCERTコーディネーションセンター(JPCERT/CC)は2006年7月20日、2006年度の事業方針を発表すると同時に、2005年1月から2006年6月までの活動報告を行った。同組織では、国内のインターネットセキュリティインシデント(インターネットセキュリティに関する事件・事象といった意味)に関する報告の受け付け、手口の分析、対策の検討のほか、企業や各種団体に対する支援活動などを行っている。
JPCERT/CCの歌代和正代表理事(写真1)は、2005年度のインターネットセキュリティ事情を振り返って「Nimda(ニムダ)やBlaster(ブラスター)が流行したときのような大規模なインシデントはなかった。これはボットに代表されるように最近の脅威が『ユーザーに気づかれないよう、目立たないように活動する』傾向にあるからではないか。大きな事件がないからといって安心はできない」と、インターネット上で「脅威の潜在化」が進んでいるとの見方を示した。
2006年6月までにJPCERT/CCが受領したインターネットセキュリティインシデントでは、DoS(サービス拒否攻撃、サービス停止攻撃)、コンピューターウイルス、迷惑メール(SPAM)の受信などに関する報告に加え、「フィッシング(Phishing)詐欺サイトに関する報告が増加傾向にある。海外の銀行などの名前を騙る偽のWebサイトが、日本国内に設置されているような例が多い」(歌代氏)。また、主にUNIXの暗号化通信で利用するTCPの22番ポートに対するスキャンが増加しているため、22番ポートを使用する場合には注意が必要としている(写真2)。
ぜい弱性の公開件数(写真3)では、オープンソースソフトウエアや、Webアプリケーションに関するぜい弱性が増加している。
2006年度の活動としては、セキュリティインシデントが発生した際の対応を行う専門チーム「CSIRT(Computer Security Incident Response Team)」を、企業などの組織内に構築することを支援する。
また、インターネット セキュリティ システムズ、トレンドマイクロ、ラックなどの企業と協力して、ボットネットの研究を実施する。2006年7月20日に「ボットネットの概要」と題した報告書を公開したのを皮切りに、8月にはボット関連用語の整理、9月にはボットネットの実態調査、10月には対策などの研究資料を公開する予定だ。
そのほか、各種のぜい弱性情報を公開するWebサイト「JP Vendor Status Notes」の充実や、海外のセキュリティ関連機関との連携強化を図る。
ボットについては経済産業省、総務省がJPCERT/CC、IPA、セキュリティ関連企業などと協力して、検体を効率的に収集したり、一般ユーザーに対策ツールを配布したりする計画が進んでいる。現在はボットの検体収集やユーザーへの連絡、関連組織が共同運営するポータルサイトの管理などを担う事業者を公募している段階。実際にこの仕組みが稼働するのは2007年の年明け以降になる見通しだ。
事件にならないボットはコワい--JPCERT/CC活動報告
あなたにお薦め
今日のピックアップ
-
複数のセキュリティー機能を一元的に提供、異業種の参入相次ぐ「SASE」とは
-
ガンダムを軸にメタバース始動、人々つなぐ「場」にこだわるバンダイナムコの狙い
-
電磁波で他人のスマホを触らずに操作、「ゴーストタッチ攻撃」が恐ろしすぎる
-
Pythonでブラウザーを自動操縦してデータを収集したい
-
テレワークで周りの働きぶり見えず不安な若手SE、同僚は「出社したいと言うな」
-
創造性を持つ「ジェネレーティブAI」、いったい何ができるのか
-
絶対に失敗しない、自作パソコン簡単組み立てマニュアル
-
スマホで撮った写真に位置情報をマッピング、「Googleフォト」のコツ
-
iPhoneのマップが「拡張現実による徒歩経路」に対応、ARの矢印で迷わない
-
迅速さが求められるセキュリティー事故の初動対応、陥りやすいミスを減らすある習慣
-
ツイッターダニとライチョウ保全に見た希望、SNSは市民科学の可能性を広げるか
-
PythonでWebサービスの稼働を監視、不具合をいち早く察知する方法
おすすめのセミナー
-
CIO養成講座 【第31期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
ITリーダー養成180日実践塾 【第12期】
8回のセミナーでリーダーに求められる“コアスキル”を身につけ、180日間に渡り、講師のサポートの...
-
目的思考のデータ活用術
「ワンテーマだけでなくデータ活用のスタートから課題解決のゴールまで体系立てて学びたい」というニー...
-
業務改革プロジェクトリーダー養成講座【第12期】
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
-
ITベンダーのためのCIO養成講座【第1期】
ITとデジタル技術の活用に関するグローバルスタンダードと先進事例の研究成果、講師の実務知見を体系...
-
課題解決のためのデータ分析入門
要求レベルの高い役員陣に数々の企画、提案をうなずかせた分析によるストーリー作りの秘訣を伝授!”分...
-
オンライン版「なぜなぜ分析」演習付きセミナー実践編
このセミナーでは「抜け・漏れ」と「論理的飛躍」の無い再発防止策を推進できる現場に必須の人材を育成...
-
ITアーキテクト養成講座:第13期
システム開発で一般的な「V字開発モデル」に沿って、上流工程から順を追ってITアーキテクトのタスク...
注目のイベント
-
カスタマーエクスペリエンス2022
2022年7月1日(金) 10:00~17:00
-
製造業DXサミット2022~迫りくる新時代への道を拓く~
2022年7月5日(火)~8日(金)
-
ヒューマンキャピタル2022/ラーニングイノベーション2022
2022年7月13日(水)~15日(金)
-
ESG経営入門:ここから始めるカーボンディスクロージャー
2022年7月13日(水)
-
日経クロストレンドフォーラム 2022
2022年7月20日(水)、21日(木)
-
経営課題解決シンポジウム ~セキュリティ編~
2022年7月下旬
-
ITインフラSummit 2022夏
2022年7月下旬
-
都道府県CIOフォーラム(年次総会)
2022年8月下旬
-
FinTech Impact Tokyo 2022 金融デジタル戦略会議
2022年8月下旬
-
IT Japan 2022
2022年8月下旬
おすすめの書籍
-
闘病した医師からの提言 iPadがあなたの生活をより良くする
困っている障がい者・認知症・高齢者のためのアクセシビリティ活用術
-
“未”顧客理解 なぜ、「買ってくれる人=顧客」しか見ないのか?
「買わない人」から目を背けるのは、もう止めませんか?ビジネスでは買う人=顧客が大事にされますが、...
-
さわって学べるPower Platform ローコードアプリ開発ガイド
体験こそ習得の近道!マイクロソフトのローコード開発ツール「Power Platform」に含まれ...
-
これ1冊で丸わかり 完全図解 ネットワーク管理入門
日経NETWORKに掲載したネットワーク管理に関連する主要な記事をまとめた1冊です。文章を読むだ...
-
Web世代が知らないエンタープライズシステム設計
本書は長年の経験を持つプロたちが、データモデリングの知見を中心に16の視点から、実践的なシステム...
-
「望ましい未来」をつくるSDGsテック未来戦略
SDGsに貢献できる技術分野を特定し、産業動向などを踏まえた技術トレンド、関連知財を保有する企業...