サイト攻撃「ボット」対策 犬猿の仲の総務省と経産省が協力

   総務省と経済産業省が2006年12月から、「ボット(BOT)」を呼ばれる不正プログラム対策に乗り出している。ボットに感染したパソコンは、持ち主が知らない間に特定のサイトを攻撃する悪事を働く。両省はブロードバンド利用者約2,000万契約のうち、40万～50万件も感染していると推定しており、プロバイダー各社の個別努力は限界だ、という。情報通信分野の主導権をめぐり何かと対立してきた両省だが、国策の「ボット対策プロジェクト」の連携は比較的スムーズで、両省で計15億円を用意し、業界の協力もとりつけた。

パソコンの持ち主は全く気づかず

総務省と経産省が協力して「ボット」対策に乗り出した

   04年ごろから登場したボットは、インターネットを通じて感染したパソコンを外部から操る不正プログラムだ。指令を受けたり、ある時間になるとロボットにように勝手に動きだす。感染パソコンを踏み台に迷惑メールを中継送信したり、特定サイトに集中的にアクセスする「DDoS（分散サービス妨害）攻撃）」を起こし、サービス提供をできなくする。約3,000台規模で同時に活動して不正アクセスを繰り返すという。

   こうした攻撃に荷担していることを、パソコンの持ち主は全く気づかず、不正アクセスの加害者になっている。やめさせるには、ボットに感染していることを持ち主に知らせ、ひとつひとつ駆除するしかないのだ。

   今回のプロジェクトには、国内大手プロバイダー8社（BIGLOBE、DION、hi-ho、IIJ、、OCN、ODN、Yahoo! BB、）と、ウィルス対策ソフトを提供するソフト各社（トレンドマイクロ、マイクロソフト、ソースネクスト、マカフィー）が参加する。ボットは変種が多く、感染手法もさまざまで発見も極めて難しいことから、業界総掛かりの体制になった。さらに「JPCERTコーディネーションセンター」と「日本データー通信協会テレコム・アイザック推進会議」「情報処理推進機構(IPA)」が協力する。

(続く)