ボット対策プロジェクトとは(1)急速に拡大するボット(ボットネット)の脅威…経済産業省と総務省が共同で取り組むボット対策プロジェクトの概要 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

ボット対策プロジェクトとは(1)急速に拡大するボット(ボットネット)の脅威…経済産業省と総務省が共同で取り組むボット対策プロジェクトの概要

特集 特集

インターネット上の新たな脅威として、その危険性が指摘されている「ボット」(ボットネット)。次々に新種・亜種が誕生するなど従来のウイルス対策では対処しきれないボットの撲滅に向けて、経済産業省と総務省が共同で2006年4月からボット対策プロジェクトをスタートさせる。経済産業省と総務省が共同で実施する「初の情報セキュリティ対策」とされるプロジェクト。そのスタートまでの経緯と概要、目的について、経済産業省・商務情報政策局・情報セキュリティ政策室の課長補佐・村野正泰氏に聞いた。

●気がつかないうちにコンピュータが乗っ取られる!
 従来のセキュリティ対策では対処しきれないボットの恐ろしさ

「ボット」、あるいは「ボットネット」がインターネットの世界での「新たな脅威」として声高に叫ばれるようになったのは、2004年夏以降のこととされている。その当時を振り返れば、たとえばウイルス対策ソフトのシマンテックは、2004年上半期(1月〜6月)における自社の独自調査「インターネットセキュリティ脅威レポート(Internet Security Threat Report:ISTR)」の中で、「(2004年上半期において)ボットに感染していると確認されたコンピュータ」が「2000台をはるかに下回る水準から」「一気に30000台以上にまで増加した」ことを発表している。その約半年後となる2005年3月には、アメリカでボット、ボットネットの実態把握調査「Honeynet Project」の結果が発表され、それによれば、(その時点で)「全世界では100万台以上ものコンピュータがボットに感染している」とされた。このほど経済産業省と総務省が協力体制をとり、共同でボット(ネット)撲滅に向けたプロジェクトをスタートさせる運びとなった背景には、このようにボット、ボットネットの脅威が急速に拡大している現状がある。

さて、そのプロジェクトの詳細について触れる前に、まずは、ボット、あるいはボットネットの具体的な脅威とはどのようなものなのか、その「本当の恐ろしさ」について記しておこう。ボットとは、コンピュータ上で動作する極めて悪質なプログラムのことである。悪質なプログラムであるという点では、コンピュータウイルスやワーム、スパイウェアなどと同じである。ただし、ボットが従来のコンピュータウイルスやスパイウェアなどと大きく異なる点がある。それはリモートからネットワーク経由で送られてくる「コマンド(指示・命令)によってさまざまな動作をする」ということだ。そもそも「ボット」とは「ロボットのように働く」という意味を示している。ロボットなのだから「命令」に従って動く。端的にいえば、ボットとは、インターネットを経由してコンピュータに侵入し、「悪意のある第三者」から送られてくる「コマンド」の通りに動作し、侵入したコンピュータ内で悪事を働くプログラムなのである。しかも、従来のウイルス対策ソフトなどでは検知・駆除できないケースが多い。

経済産業省商務情報政策局、情報セキュリティ政策室の課長補佐・村野正泰氏は、「利用者が気がつかないうちにコンピュータがボットに乗っ取られてしまうこともある。ウイルス対策ソフトでも防御できない。ボットの恐ろしさがそこにある」と語る。

【執筆:下玉利 尚明】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

    Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. ISMS認証とは何か■第1回■

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×