サイト攻撃「ボット」対策 犬猿の仲の総務省と経産省が協力

   総務省と経済産業省が2006年12月から、「ボット(BOT)」を呼ばれる不正プログラム対策に乗り出している。ボットに感染したパソコンは、持ち主が知らない間に特定のサイトを攻撃する悪事を働く。両省はブロードバンド利用者約2,000万契約のうち、40万～50万件も感染していると推定しており、プロバイダー各社の個別努力は限界だ、という。情報通信分野の主導権をめぐり何かと対立してきた両省だが、国策の「ボット対策プロジェクト」の連携は比較的スムーズで、両省で計15億円を用意し、業界の協力もとりつけた。

パソコンの持ち主は全く気づかず

総務省と経産省が協力して「ボット」対策に乗り出した

   04年ごろから登場したボットは、インターネットを通じて感染したパソコンを外部から操る不正プログラムだ。指令を受けたり、ある時間になるとロボットにように勝手に動きだす。感染パソコンを踏み台に迷惑メールを中継送信したり、特定サイトに集中的にアクセスする「DDoS（分散サービス妨害）攻撃）」を起こし、サービス提供をできなくする。約3,000台規模で同時に活動して不正アクセスを繰り返すという。

   こうした攻撃に荷担していることを、パソコンの持ち主は全く気づかず、不正アクセスの加害者になっている。やめさせるには、ボットに感染していることを持ち主に知らせ、ひとつひとつ駆除するしかないのだ。

   今回のプロジェクトには、国内大手プロバイダー8社（BIGLOBE、DION、hi-ho、IIJ、@nifty、OCN、ODN、Yahoo! BB、）と、ウィルス対策ソフトを提供するソフト各社（トレンドマイクロ、マイクロソフト、ソースネクスト、マカフィー）が参加する。ボットは変種が多く、感染手法もさまざまで発見も極めて難しいことから、業界総掛かりの体制になった。さらに「JPCERTコーディネーションセンター」と「日本データー通信協会テレコム・アイザック推進会議」「情報処理推進機構(IPA)」が協力する。

IPアドレスを割り出し、ユーザーへ通知

   対策の最大の特徴は、ボットのサンプルの収集や保存に「ハニーポット」と呼ばれる「おとりシステム」をしかけることだ。プロバイダー各社が構築したおとりシステムは、一見すると脆弱そうで、ボットがつい”ちょっかい”を出しやすくしてある。ボットは次の感染対象を常に探していて、ぜい弱性を持つパソコンの情報をインターネット上で収集しているからだ。

   こうして集めたボットのサンプルをテレコム・アイザックなどが解析し、感染パソコンのIPアドレスを割り出してプロバイダーに連絡する。プロバイダーはユーザーにメールや電話で「ボットに感染してます」と知らせる。さらに、ボットの解析をもとに作成した駆除ツールをポータルサイト「サイバークリーンセンター」（https://www.ccc.go.jp）からダウンロードし、削除するよう求める。

   感染ユーザーへの通知は、既に06年12月15日に1回目を行ったが、何件に通知したかは公表されていない。次の連絡は1月25日で、本格運用に移行する2月からは1週間に1回のペースで連絡する。プロバイダー1社につき1,000件以上のアドレスへの通知が目標だ。ボットの情報はウィルス対策ソフト会社も共有し、各社の対策ソフトにも反映させる。各社の対策ソフトを最新のものに更新すれば、プロジェクトで集めたボットを検出し、駆除できる。

   「政府による本格的なボット対策は世界に前例がない」と両省は胸を張る。この取り組みが効果を発揮すれば、「不正アクセスを防止した政策の成功事例」と各国にPRし、世界規模でボットを駆除しようと呼びかける考えだという。