PR

 ユーザーに気付かれることなくパソコンを乗っ取り、攻撃者が自由に操れるようにしてしまう――。そんな恐ろしいウイルス「ボット」が、2004年以降インターネットを侵食している。セキュリティ組織などの調査によると、国内パソコンの40台に1台がボットに感染している可能性があるという。しかし、一向に対策は進まない。ユーザーが感染に気付かないためだ。そこで経済産業省と総務省は、インターネット・サービス・プロバイダー(ISP)やメーカー、組織などと共同で、2007年2月から「ボット対策」プロジェクトの本格運用を開始した。

 これは、ボットに感染したパソコンのユーザー一人ひとりにメールで通知し、無料の専用ツールを使って駆除してもらおうというプロジェクト。これなら、感染に気付いていないユーザーにも、対策を期待できる。

 今回のような官民連携の大規模なセキュリティ対策プロジェクトは国内初。2010年3月末まで実施する予定。

「おとりマシン」でボットを捕獲

 パソコンに感染したボットは、ほかのパソコンにも感染を広げようとする(上図の1)。そこでプロジェクトでは、インターネット上に設置した「おとりマシン」に感染させて、ボットの検体を収集。同時に、ボットを送ってきたパソコン、すなわち、ボット感染パソコンを特定する(同2)。

 プロジェクトの解析チームは、収集した検体を基に駆除ツールを作成し、ボット対策サイト「サイバークリーンセンター」に用意する(同3)。

 プロジェクトに参加するISPは、感染ユーザーにメールで通知(同4)。メール上のURLから対策サイトに誘導して駆除ツールをダウンロードさせる(同5)。メールは、そのユーザーが契約しているISPが送信する。現在の参加ISPは@nifty、BIGLOBE、DION、hi-ho、IIJ、OCN、ODN、Yahoo! BBの8社。これら以外のISPは対象外だが、プロジェクトでは、ほかのISPにも参加を呼びかけていく。

 対策サイトには、駆除ツール以外に、ボットの解説や駆除結果を尋ねるアンケートなどを用意。メールで送ったURLはユーザーによって異なるので、対策サイトにアクセスしていないユーザーや、「駆除できた」と回答していないユーザーは分かる。そういったユーザーには再警告のメールを送信する。ただし、駆除ツールは今のところWindows Vistaには非対応だ。

 もしISPから通知メールが送られてきたら、偽の通知メール対策として、対策サイトのアドレスが「https://taisaku.ccc.go.jp/」で始まっていることを確認した上で、対策を施そう。