［国内］
総務省と経産省、共同運営のボット対策ポータル「サイバークリーンセンター」を開設

（2006年12月12日）

「サイバークリーンセンター」のWebサイト

　総務省と経済産業省は12月12日、両省が推進する情報セキュリティ対策の一環として、ボット（Bot）プログラムに感染したコンピュータからのサイバー攻撃を迅速かつ効果的に停止させるための対策情報を国民に向けて発信するポータル・サイト「サイバークリーンセンター（Cyber Clean Center：以下、CCC）」を共同で運営開始すると発表した。

　ボットとは「ロボット」から取られた造語で、ある種のプロクラム（ボット・プログラム）を埋め込まれたコンピュータを指し、多数のボットが連携したものがボット・ネットと呼ばれている。ボット・プログラムは、有用なツールへの偽装、メールへの添付、ウイルスやワームと同様の脆弱性を悪用した感染手法など、多種多様な方法により、一般ユーザーのコンピュータに気づかれない形で感染・拡散するのが特徴とされている。

　今回発表されたCCCは、総務省と経済産業省が推進している連携事業「ボット対策プロジェクト」のポータル・サイトとして、ボットの解析を行い、ユーザーのコンピュータからボットを駆除するための対策方法を作成・提供する。また、ISPと連携して、ボットに感染しているユーザーに対し、感染事実の通知や駆除方法の提示を行うほか、再感染防止を促すための活動を展開していく構えだ。両省のボット対策プロジェクトには、BIGLOBE、DION、hi-ho、IIJ、@nifty、OCN、ODN、Yahoo BBなど、国内大手ISPが参加を表明している。

　具体的には、CCC内に一般ユーザー向け啓発サイトとボット感染者向け対策サイトを設け、ボット感染予防策の強化および再発防止に向けた情報の提供、ボット駆除ツールの無料ダウンロード配布などを行う。ボット対策情報の作成と技術開発はトレンドマイクロが担当する。また、マイクロソフト、ソースネクスト、マカフィーなど、ボット感染予防推進グループに参加するベンダー各社も、CCCで収集されたボットを検体として自社の対策ソフトウェアのパターン・ファイルに反映する計画だ。

　今後のスケジュールとしては、まず12月中旬にユーザーへの感染事実の通知および駆除の推奨（第1回トライアル）を実施し、対策情報をポータル・サイト上に公開する。1月下旬には第2回トライアルの実施、2月以降からは1週間に1回程度の割合でユーザーに感染事実の通知を本格的に開始する予定としている。

総務省情報セキュリティ対策室長高橋文昭氏

　総務省情報セキュリティ対策室長の高橋文昭氏は、発表に際し、「総務省およびJPCERT/CCが昨年実施した調査では、国内のISPユーザーのボット感染率は2～2.5％（40～50人に1人）であることが判明した。ブロードバンド・ユーザーが約2,000万契約とすると、およそ40万～50万台のPCがボットに感染していることになる」と警告したうえで、「ボット対策プロジェクトでは、ISPの協力の下、国内の大量のIPアドレスをハニーポット（おとり装置）に割り当て、ポッド・プログラムを確実に確保するほか、実際の感染者に対し注意喚起するとともに、確実に対策情報を届ける“オーダーメイド治療”を実施する」と語った。

　また、経済産業省商務情報政策局情報セキュリティ政策室長の頓宮裕貴氏は、「管理不十分なコンピュータにボットが設置されることで、DDoS攻撃、迷惑メールの送信、金銭詐欺などが大規模かつ組織的に行われた事例がすでに発生しているため、ボットの感染防止、駆除、被害の局限化などが急務」と指摘し、緊急時には国内外のISPと連携し、ネットワークの遮断を行う必要があるとの見解を示した。

(大川亮／Computerworld)