［米国］
マイクロソフト、有害Webサイト検出技術への取り組みを明らかに

（2005年08月15日）

　米マイクロソフトの研究者たちは先週、有害なコードをホスティングしているWebサイトの検出と分析を目的としたシステム『Strider HoneyMonkey Exploit Detection System』の当初1カ月間の試験運用結果をまとめたレポートを発表した。

　マイクロソフトの担当者によると、このStriderシステムは、セキュリティ更新プログラムが未適用で塞がれていないブラウザのセキュリティ・ホールを突いてWebサーバからPCにマルウェアをインストールしようとする攻撃を、発見および阻止することを目的にした取り組みの一環として立ち上げたもの。

　Striderシステムでは、「HoneyMonkey」と呼ばれるクライアント・ハニーポット群のネットワークが使用され、それののHoneyMonkeyがWeb内を自動巡回して、ブラウザのセキュリティ・ホールを悪用するサイトを探す。個々のHoneyMonkeyは、ユーザーによるWebの閲覧行動を活発に模倣する、1つのコンピュータまたは仮想PCである。一部のHoneyMonkey上では、セキュリティ更新プログラムが完全適用されたブラウザが稼動され、別の一群のHoneyMonkey上では、部分的にセキュリティ更新プログラムが部分適用されたブラウザが稼動され、残りの一群では、セキュリティ更新プログラムがまったく適用されていないブラウザが稼動される。

　Striderプロジェクトでは、当初1カ月間の試験運用の結果、セキュリティ更新プログラムが適用されていないWindows XPシステムのユーザーがアクセスした際に、それらのWindows XPシステムにコードを自動的にインストールするWebサイトのURLが、752件特定された、とマイクロソフトの担当者は語っている。その大部分はポルノ・サイトのURLだったが、インターネット広告会社、ショッピング・サイト、検索エンジン会社のURLも少数あったという。

　マイクロソフトのセキュリティ・レスポンス・センターのプログラム・マネジャー、スティーブン・トゥールーズ氏は、「こうした情報により、マイクロソフトはインターネット上の新たな脅威を把握することができる。われわれは脅威に関するデータの提供についてISPや法執行当局、顧客などと協力していく」と語った。ただし同氏は、HoneyMonkeyの利用に関するマイクロソフトの将来計画については詳しく語らなかった。

　アプリケーション・サービス・プロバイダー（ASP）である米ベイカー・ヒル（米インディアナ州カーメル）のシニア・ネットワーク・マネジャー、エリック・ビースリー氏は、マイクロソフトがその研究成果を悪意のWebサイトを訴えて消滅させるために利用しようと考えているのか、それともコンテンツ・フィルタリング分野へ進出しようと計画しているのか、疑問だとしたしている。

　「一見したところ、マイクロソフトはコンテンツ・フィルタリング分野への進出を目指しているように見える。彼らはHoneyMonkeyネットワークで収集した情報を利用して、企業が従業員にアクセスを禁止する有害なサイトのURLリストを作成することができる」とビースリー氏。米ウェブセンス、セキュア・コンピューティング、サーフコントロールUSAなどのベンダーは、そうしたリストに基づくURLフィルタリング製品を販売している。

　米ガートナーのアナリスト、ジョン・ペスカトール氏は、Striderプロジェクトは今のところ、マイクロソフトの純粋な研究プロジェクトのように見えると述べた。ただし同氏は、その情報がマイクロソフトの将来の製品に読み込まれて利用されるとしても驚くにはあたらないと付け加えた。「たとえば、HoneyMonkeyネットワークで収集された情報は、同社の拡大しつつあるスパイウェア対策製品やウイルス対策製品のスイートに組み込む防衛機能を強化できる可能性がある」