★阿修羅♪ > IT9 > 436.html
 ★阿修羅♪
総務省 村上 聡氏、経済産業省 村野 正泰氏:迷惑メールの一大原因「bot」国家プロジェクトで撃退へ!
http://www.asyura2.com/0601/it09/msg/436.html
投稿者 ボット 日時 2007 年 1 月 20 日 08:25:48: KVWKAODH79dJw
 

総務省 村上 聡氏、経済産業省 村野 正泰氏:迷惑メールの一大原因「bot」国家プロジェクトで撃退へ!
http://premium.nikkeibp.co.jp/mail-sol/interview/06/index.shtml

──最初に伺います。「サイバークリーンセンター」の開設初日、サイトへのアクセスがしづらい状態が何時間も続いたようですが。

村上氏(以下敬称略):  アクセスしていただいた皆様には申し訳なかったのですが、朝のテレビニュースなどで取り上げられた影響もあったためか、開設初日のサイトへのアクセス数は我々の予想を大幅に上回ってしまいました。

 そのためでしょうか、開設当日はアクセスしづらい状態になってしまったようです。


──予想外の反響だったのでしょうか?

村野氏(以下敬称略):  そうですね。なぜ予想外だったのかというと、まず「bot」の認知度の低さを考えれば、これほどまでの反響があるとは予想できなかったというのが本音です。

 独立行政法人 情報処理推進機構 セキュリティセンター(以下、IPA/ISEC)の調査によれば、「ウイルス」や「スパイウエア」、「フィッシング」といったメジャーなセキュリティ用語に比べて、圧倒的にbotの認知度は低いのです。「セキュリティホール」という、どちらかというと専門用語に分類する言葉よりも低いぐらいなのです。

 また、サイバークリーンセンターの本格的な活動は2007年の2月から実施する計画です。そのため、今回のサイト開設はまだトライアル段階として位置付けています。私たちの中では、“小さく産んで大きく育てる”という意識が強く、これだけ大きく取り上げられ、注目されるとは思っていませんでした。


──潜在的なニーズは大きかったということでしょうか?

村野:  やはりマスメディアなどで取り上げられると、急に注目度が上がるのかもしれません。ウイルスやフィッシングもそうだったと思います。

 サイバークリーンセンターの開設が、社会に対する啓蒙活動へとつながったのであれば、まさに私たちの狙い通りです。まずは一つ大きな成果があったと考えるべきなのかもしれません。

──では、まずbotの現状について教えてください(※編集部注:ここではbot自体についての詳しい説明は省略する。botの詳細については、当サイトのインタビュー記事「依然として増殖するbotが引き起こす“インターネット犯罪”の驚くべき実態」などを参照されたい)。

村上:  認知度や注目度は別にして、現在、非常に数多くのbotがPCに潜んでいることは事実です。このままbotを野放し、「もしすべてのbotが同時に悪用されれば、世界中のインターネットを破壊することすら可能かもしれない」というのが私たちの危機意識です。

 このようなことを言うと、「大袈裟に騒いでいるのでは?」と思われるかもしれません。しかし、有限責任中間法人 JPCERT コーディネーションセンター(以下、JPCERT/CC)、財団法人日本データ通信協会 テレコム・アイザック推進会議(以下、Telecom-ISAC Japan)が実施したbotに関する調査研究によれば、2005年3月から5月の時点で、日本のISP(インターネットサービスプロバイダー)と契約している消費者の2%から2.5%がbotプログラムに感染していると推計されています。

 現在の国内ブロードバンドサービスの契約件数が約2000万であることを考えれば、およそ40万台から50万台のPCがbotに感染している計算になります


──確かにこれだけのPCが、botによって一斉にインターネットを“攻撃”すれば、インターネットが壊滅状態になる可能性も否定できませんね。

村上:  そうですね。さらに、このbotに関する調査研究では、「ハニーポット」(botを捕獲するためのいわゆる“おとり”のコンピュータなど)によってbotプログラムを一定期間検出しているのですが、その結果を分析すると、1日当たり、平均88.2種類のbotプログラムが検出されています。しかも、そのうち70種類ものbotプログラムが、既存のウイルス対策ソフトでは検出できない亜種のbotプログラムだったのです。

■表1:botプログラム入手実験結果(出典:「botネット実態把握プロジェクト調査結果概要」:JPCERT/CC、Telecom-ISAC Japan)


──これはbotプログラムが高度化しているということなのでしょうか?

村野:  その通りです。例えばbotプログラム自体が感染後に巧妙にアップデート(変形、進化)したり、検出されにくいようにプログラムごとに感染する台数を制限していたり、さらにはウイルス対策ソフトを無効化したりといった機能を備えてきているので、非常にやっかいなのです。

 しかも、botプログラムのソースコードはネット上で公開されていたり、ブラックマーケットで売買されていたりするため、簡単に亜種を作ることができます。botプログラムは、このように既存のウイルス/スパイウエア対策ソフトを簡単にすり抜けるようになってきてもいるのです。


──具体的には、どのような被害が発生しているのでしょうか?


村上 聡 氏
村上:  まず身近なところでは、botに感染したPCから銀行口座情報が盗まれたり、クレジットカード詐欺に利用されたりするといった被害が欧米では報告されています。

 さらに、最近大きな社会問題となっている迷惑メール(スパムメール)の多くはbotネットから発信されていると考えられており、その数は1日当たり数十億通にも上るといわれています。

 また、大規模な被害例としては、botネット経由で送信された迷惑メールの不達通知によってISPのメールサーバーが停止させられたり、「ウェブサイトへの攻撃を止めてほしければ金を払え」といった脅迫事件なども米国では頻発しているようです。


──被害額はどのくらいに及ぶのでしょうか?

村上:  残念ながらbotネットによる被害額の推計データはありませんが、米Ferris Research社によれば、迷惑メールによる2005年の被害額は全世界で500億ドルにもなり、そのうち日本の被害額は50億ドルにもなると推計されています。

 また米Gartner社によれば、2004年後半から2005年前半のフィッシングによる被害額は、米国だけでも27億ドル。米国のDoS攻撃(Denial of Service attack:サービス妨害攻撃)による被害累計額に関しては、米Forrester Consulting社によると10億ドルにも及ぶということですので、これらの被害額にクレジットカード詐欺などの金額を加えると、botによる被害額は膨大なものになることが容易に想像できると思います。

──私たちが想像しているよりも、はるかに膨大な被害が発生しているようですね。


村野 正泰 氏
村野: そうですね。botによる攻撃は、DDoS攻撃(Distributed Denial of Service attack:協調分散型サービス妨害攻撃)やスパムメール送信、金銭詐取など、大規模かつ組織的に行われるようになってきており、その被害は拡大する一方です。

 しかもbotの認知度が低く、ウイルス対策ソフトにも検知されにくく、(個々のPCの)バックグラウンドでひっそりと動いていることから、ユーザーは自分のPCが感染していることすら気づかない場合も多いことが、さらに被害を拡大させる要因ともなっています。

 このような状況下で、botの感染防止、駆除、そして被害を局限化するためには、総合的かつ抜本的な対策が必要だという見解から発足したのが、総務省と経済産業省が共同で進める「bot対策プロジェクト」なのです。

 黙っていれば、インターネットが犯罪の基盤として利用されてしまうという恐れもありました。


──どのようなことがきっかけでプロジェクトは発足したのでしょうか?

村野: botの認知度の調査を見ても分かるとおり、情報セキュリティ対策の中で、bot対策が十分ではなかったのでは、というのが両省共通の認識でした。お互い意識が同じなのであれば、別々に行動するのは非効率です。

 これまでも両省では情報セキュリティの分野において協力しながら様々なプロジェクトを立ち上げてきましたし、コミュニケーションもうまくいっていますので、お互いの得意分野を活かしながら、安心・安全なインターネット環境の整備をしようというのがきっかけになりました。

──bot対策プロジェクトの概要について教えてください。

村上:  まず、(1)多数のIPアドレスを付与したハニーポットを開発・設置して、感染拡大中のbotプログラム(botの検体)を確保します。

 次に、(2)確保したbotプログラムの解析を行い、駆除プログラムなど対策情報を作成します。

 そして、(3)確保済みのbotプログラムを“動的に”保存し、新たに配布されるbotプログラムを確保するようにします。

 これらの一方で、(4)bot化したPCを見つけ出すために、botのいわゆる“通信特性”をISPに連絡し、そして(5)botに感染したPCを検出してもらうわけです。

 最終的には、(6)bot化したPCの所有者に対して、メールや電話等により感染情報・対策情報を連絡し、(7)今回のbot対策ポータルサイト、すなわちサイバークリーンセンターにおいて対策情報を配布する、という流れになっています。

■図2:bot対策プロジェクトの概要(総務省提供資料から引用)


──このプロジェクトの目標はどのようなことでしょうか。

村上:  bot対策プロジェクトの目標は大きく2つあります。

 まずは、国内最大規模のハニーポットを仕掛け、botプログラムを広く、確実に確保すること。そして、ISPを通じて実際の感染者に対して直接的に注意喚起すると共に、確実に対策情報を届ける、いわゆる“オーダーメイド治療”を実施することです。

 “オーダーメイド治療”とは、簡単にいいますと、特定のbotに感染してしまったPCに的を絞って、1台1台ずつ、確実にbotをつぶしていくという手法です。

村野:  ウイルス対策では、パターンファイルを頻繁に更新していくことで、ある程度の成果を上げることができています。しかし、botのように感染力が強く、その仕組みが巧妙になってくると、パターンファイルだけでは対応が困難です。

 botを悪用する側でも正規のパターンファイルを入手して分析しているようですし、パターンファイルが世の中に行き渡るころには、その裏をかくような亜種が既に出回り、結局“いたちごっこ”となってしまうからです。

 そこで、“モグラ叩き”とも言われる手法で、頭を出してくるbotを徹底的に“叩きのめす”ことが、オーダーメイド治療の狙いともいえます。

村上:  すべてのbotを検出・駆除できる対策やツールを生み出すことが難しいのであれば、まずは感染が広がっているbotを確実に駆除することが重要となってきます。その活動を継続的に行っていくことで、botを仕掛ける側に手間と時間と費用が掛かるようになり、悪用の“旨味”が徐々になくなってくるはずです。

 そうした取り組みの結果、botが利用されなくなれば、自然とbotが淘汰されていくはずです。つまり、犯罪者集団に対してハードルを高くすることで、被害の拡大を防ごうというわけです。

──今回のbot対策プロジェクトのポイントは、総務省と経済産業省が、それぞれ役割分担をしながら、合同でbot対策に乗り出したというところにあると思うのですが…。

村上:  確かに、両省で明確に役割を分担ができているのは重要なポイントかもしれません。

 総務省では、政府の情報通信政策を担う立場であり、検体となるbotプログラムを入手し、ISPを通じて感染者へと駆除するための情報を提供するという感染後の対策を担います。

村野:  経済産業省では、情報処理に係る安全の確保という観点から情報セキュリティに関する政策を担っています。bot対策では、JPCERT/CCに委託しセキュリティベンダーと協力しながら検体を解析し、対策情報を作成したり、IPAを中心にウイルス対策ベンダの協力を頂きながらウイルス対策ソフトのパターンファイルへの反映を行うなどの予防的な観点も含めた対策を行います。


──逆に、両省とも立場の違いはあると思いますので、それぞれの狙いはどこにあるのでしょう?

村上:  総務省にとっての重要な課題は、今や欠かせない社会インフラの一つとなったインターネットのインフラの安定的な運用になります。

 botを放置すれば、迷惑メールやDDoS攻撃などにネットワークが利用され、不要なトラフィックが増大します。その結果、コンテンツ、アプリケーション、ネットワークという情報通信のあらゆる場面で大きな被害をもたらすことになりかねません。

 現在のように、ICTへの依存度が増大する状況下では、情報通信の安全・安心に対する脅威は可能な限り排除していかなければなりませんし、そのためにもISPの協力は不可欠です。

 確かに企業や大規模な団体では、内部統制や情報漏えい対策の一環として企業内のPCが“踏み台”にされないようにbotについても対策が実施される傾向にあります。しかし、個人や小規模な団体で利用されるPCの管理は、その所有者の(セキュリティリ)テラシーに依存する部分が大きく、多面的・複合的にbot対策を実施するためには、所有者の個別対応に加え、通信の根幹となるISPがネットワーク上でウイルスやbot対策を実施するのが効果的であるからです。

 実際、このbot対策プロジェクトにおいても、感染者への通知(啓発メール)はISP経由で行われることになっています。

■図3:bot感染者向けの通知の流れ(サイバークリーンセンター提供資料から引用)


──経済産業省の狙いはどうでしょうか。

村野:  経済産業省では、急速に進化する様々な情報セキュリティ分野の脅威に対応するために、脅威の変遷に即した“早期警戒体制”の整備が必要であると考えています。

 これまでも経済産業省では、ウイルスをはじめ、ワームや不正アクセス、プログラムの脆弱性対策などを積極的に実施してきました。そのような状況の下、早期警戒体制の強化と拡充という流れの中で、bot対策は当然取り組むべき施策の一環なのです。

 具体的には、積極的にbot対策の普及と啓発に努め、セキュリティベンダーと連携してウイルスソフト等による対策も実施していく予定です。

 現段階では、botが具体的にどの犯罪と結びついているのか、完全に把握できているわけではありません。しかし、botやbotネットが存在するのは事実であり、海外ではbotネットが売買されているという事実もつかんでいます。

 botネットが犯罪のインフラとして確立し、ブラックマーケットが拡大していくことが、私たちがもっとも恐れていることです。その前に、botネットをできるだけ無効なものにする必要があります。


──では、bot対策のポータルサイトである「サイバークリーンセンター」(CCC)について教えてください。

村上:  サイバークリーンセンター(CCC)を運営するのは、総務省と経済産業省で構成する「サイバークリーンセンター運営委員会」となります。

 その下に、Telecom-ISAC Japanが運営する「bot収集システム運用グループ」、JPCERT/CCが運営する「botプログラム解析グループ」、IPAが運営する「bot感染予防推進グループ」の3つのグループが設置され、それぞれのグループにISPとセキュリティベンダーが参加するという運営体制となっています。

■図4:サイバークリーンセンター運営体制(サイバークリーンセンター提供資料から引用)

村野:  サイバークリーンセンターは、一般ユーザー向けの“啓発サイト”とbot感染者向けの“対策サイト”という2つの顔を持っています。

 啓発サイトという意味では、誰でもアクセスできるようになっており、botの基本的な知識をはじめ、botの駆除手順や感染防止のための基礎知識など、文字通り、bot対策を啓発する内容となっています。

 駆除手順ページでは、無料で利用できるWindows対応のbot駆除ツールもダウンロードできるようになっています。ぜひ、アクセスしてみてください。


村野 正泰 氏
──そのような駆除ツールは、ISPを通じてユーザーに提供した方が効率的なのではないでしょうか。

村野:  効率だけを考えれば、確かにそうかもしれません。しかし、この駆除ツールをサイバークリーンセンターに置いた重要なポイントは、“goドメイン”、つまり政府のサイトからダウンロードするという点です。このことが、ツールの信頼性の証(あかし)となり、成りすますや偽造防止にもなると考えています。

 とはいえ、このツールは既知のbotを駆除する機能しか持っていません。常駐してbotへの感染を防止するような機能は装備されていないのです。あくまでもbot感染者がbotを駆除するための対処ツールでしかなく、まずは、PCの管理者がOSやウイルス対策ツール等のパターンファイルを的確にアップデートすることが、現時点でできるbot対策の最善だということは間違いありません。


──その駆除ツールは実際どのくらいダウンロードされているのでしょうか。

村上:  サイバークリーンセンターの開設後、約2週間で約1万7000回ダウンロードされました。やはり、一般ユーザーの方でも、botに関心がある方やbotの脅威を知った方は、botに感染していないかどうか、自身のPCをチェックしているのではないでしょうか。


──もう一つの顔と言われた対策サイトは、啓発と何が異なるのでしょう?

村上:  対策サイトは、実は一般ユーザーがアクセスできないようになっています。各ユーザーのbot対策の進捗具合を把握するために、各ユーザー個別に用意されたURLからしかアクセスできないようになっているからです。

 この対策サイトのURLは、botの駆除ツールをダウンロードするWebページへのリンクと合わせて、ISPからbotに感染した恐れがあるPCの所有者に直接送られるメールに記載されます。しかも一定期間中に駆除ツールをダウンロードし、対策完了の連絡を行わなければ、再度通知メールを送信し、対策を促す仕組みになっています。

──今後、サイバークリーンセンターがどのように運用されていくのか教えてください。


村上 聡氏
村上:  サイバークリーンセンターの本格運用は、2007年の2月以降の予定となっています。

 それまでに試験運用としてbotに感染している恐れのあるPCに100通程度のメールを数回送信する予定となっています。本格運用が始まれば、1週間に1度、1000以上のIPアドレス宛てに通知メールを送信する見込みです。

 最近のbotはハニーポットに検知されないように日々“進化”しているので、本格運用後は24時間365日体制でハニーポットの監視を行い、検知精度の向上も継続して行っていく予定です。

 また現在、サイバークリーンセンターに参加しているISPは大手8社で全体の60%程度のユーザーしかカバーできていません。今後も、積極的に働きかけを行って、参加ISPを増加させたいと考えています。


──bot駆除ツールに関してはどうでしょうか?

村野:  本格運用後は、週1回程度パターンファイルを更新していくようにしたいと考えています。

 駆除ツールとしての機能は大幅に変更する予定はありませんが、ソフトウエアの発行元を確認するための電子署名に未対応であったり、まだ検知の精度や使い勝手には満足できないところもあるので、今後そういう点も改良していくつもりです。


村野 正泰氏
──最後に、今後の方針について教えてください。

村野:  bot対策が脆弱な国に多くのbotが流れてくることは間違いありません。日本がその対象にならないために、bot対策プロジェクトならびサイバークリーンセンターの当面の目標は、国内におけるbotの“極小化”となります。

村上:  もちろん、botネットは国内だけの現象ではなく、世界中のbotを潰さない限り、根絶とはいかないのも事実です。

 そういう意味では、国家レベルでこのようなbot対策を打ち出している国は今のところなく、日本が情報セキュリティ分野においてリーダーシップを発揮する好機であり、この施策の成果はbotネットに対する具体策として、機会を見て海外の政府にも提示していきたいと考えています。

 bot対策プロジェクトに費やす次年度(2007年度)の予算も、初年度(2006年度)と同様、両省合わせて約15億円の予算を要求しています。準備費やハードウエア等の調達といった初期費用が不要となる次年度以降は、予算のほとんどが運用費として使われる予定で、プロジェクトはまさに“大きく育てる”フェーズへと移行していきます。

村上:  botの感染のスピードやテクノロジーの進化、その被害規模を考えれば、bot対策は急務です。

 今後も様々な反省、意見を踏まえながら対策を実施していきたい、というのは両省の共通の考えです。


──どうもありがとうございました。

 次へ  前へ

  拍手はせず、拍手一覧を見る

▲このページのTOPへ HOME > IT9掲示板


  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。