総務省と経産省は12日、「ボット対策プロジェクト」の一環として、ポータルサイト「サイバークリーンセンター」を開設した。「ボット対策プロジェクト」は今年度から始まった両省連携での取り組みで、同プロジェクトには、ISP(インターネットサービスプロバイダ)8社とセキュリティベンダ4社が協力している。
両省によると、ボットとは「ボットプログラム」を埋め込まれたコンピュータのこと。ボット化したコンピュータは、日頃は通常のコンピュータとして稼働するが、攻撃者の命令に基づき、密かに、重要データの外部への送信、迷惑メールの送信、特定機関への一斉攻撃(DDoS)などを行う。事前の調査によると、国内におけるISPユーザーのボット感染率は2~2.5%で、ブロードバンドユーザーが約2,000万契約とすると、40~50万が感染していることになる。
プロジェクトでは、ボットの特徴を解析し、対策技術を開発してユーザーに情報を提供する。また、ISPの協力を得て、ボットに感染しているユーザーにメールで感染事実を通知し、「ボット感染者向け対策サイト」に誘導して、駆除ツールを利用するよう求める。感染者への通知メールは、まず12月中旬(第1回トライアル)と1月下旬(第2回トライアル)に送信され、本格運用が始まる2月以降は、週に1回程度の割合で送られる。
【解説:サイバークリーンセンターの問題点】
サイバークリーンセンターには、感染者がメールで誘導されて訪れる「感染者向け対策サイト」と、「一般ユーザー向け啓発サイト」が用意されており、両方のサイトでボット駆除ツール「CCC.com」をダウンロードできる。ところが、この駆除ツールには電子署名がないため、ダウンロード後にファイルを実行しようとすると、「発行元を確認できませんでした」と警告が出る。警告を見て実行をためらうユーザーもいるだろうし、PC初心者に「この警告は無視してもかまわないものだ」という誤解を与える恐れもある。
未知のプログラムを実行する行為には、トロイの木馬等のマルウェア(ボットプログラムも含む)に感染する危険が伴う。そのため、実行前にプログラムの安全性を見極める必要があるが、署名がないプログラムでは、発行元を検証できないので、配布元が主張するプログラムの有用性も、安全性も信じることができない。
「あなたのPCはボットに感染している」としてサイトに誘導し、安全性を確認できない駆除ツールをダウンロードさせるというやり方は、このところ問題となっている「PCが危険にさらされている」として詐欺的なセキュリティソフトをダウンロードさせる手口を思わせる。早急に改善が望まれる。
(2006/12/15 ネットセキュリティニュース)
■サイバークリーンセンター
https://www.ccc.go.jp/
■総務省・経済産業省連携事業 ボット対策プロジェクトを推進するポータルサイト「サイバークリーンセンター」の開設について(総務省)
http://www.soumu.go.jp/s-news/2006/061212_1.html
■総務省・経済産業省連携事業 ボット対策プロジェクトを推進するポータルサイト「サイバークリーンセンター」の開設について(経済産業省)
http://www.meti.go.jp/press/20061212001/20061212001.html