平成19年4月25
総務省
経済産業省

平成18年度ボット対策プロジェクト活動実績の公表
  総務省及び経済産業省は、昨年12月から両省の連携プロジェクト「ボット対策プロジェクト」を開始し、ボットプログラムに感染したコンピュータからのサイバー攻撃等を迅速かつ効果的に停止させる取組を推進しております。
  今般、平成18年度の取組状況の速報値を取りまとめましたので、公表します。
1 背景
  総務省及び経済産業省は、政府が一体となって取組を推進している情報セキュリティ対策の一環として、ボットプログラムに感染したコンピュータからのサイバー攻撃等を迅速かつ効果的に停止させるための取組を、両省の連携プロジェクト(ボット対策プロジェクト)として実施しており、昨年12月12日からポータルサイト「サイバークリーンセンター[CCC] (https://www.ccc.go.jp)」を開設し、ボット対策情報を発信するとともに、駆除ツールの提供等を行っております。
  本プロジェクトでは、ISP(インターネットサービスプロバイダ)やベンダを始めとする多くの関係者の協力の下、インターネット上に設置した「おとりPC(ハニーポット)」に対して感染活動を行ってくるボットプログラムを安全かつ的確に収集し、その情報を分析することで感染ユーザーを特定し、当該ボットの駆除ツールを作成し、当該感染ユーザーに対してISPから駆除ツールの適用を呼びかける取組を実施しております。
  今般、平成18年度(昨年12月から本年3月末まで)の取組状況の速報値を取りまとめましたので公表します。
  今後、本プロジェクトでは、こうした活動実績やボットプログラム等に関する関連情報をCCCサイト等において、定期的に公表していくこととしております。

2 平成18年度活動実績
  平成18年度は、のべ974,999のボットプログラム等の検体を収集し、そのうち、市販のウイルス対策ソフトで検知できない検体(未知検体数)が1,711ありました。未知検体数のうち、1,259の検体について、これを駆除するためのソフトウェアを公開し、ポータルサイト「サイバークリーンセンター」から一般の利用者がダウンロードできるようにしました。同時に、本プロジェクトに協力するISPが把握した感染ユーザー(6,005人)に注意喚起を行ったところ、約30.8%の1,851人が駆除ツールをダウンロードしました。(別紙参照。)

※参考
  ボット対策プロジェクトの全体像。
ボット対策プロジェクトの全体像

Telecom-ISAC Japan 財団法人日本データ通信協会 テレコム・アイザック推進会議
    IPA 独立行政法人情報処理推進機構
    JPCERT/CC 有限責任中間法人JPCERTコーディネーションセンター
    ボット 「ロボット」から作られた造語で、ある種のプログラム(ボットプログラム)を埋め込まれたコンピュータを指す。ボットプログラムを埋め込まれたコンピュータは、攻撃者の命令に基づき、情報詐取、迷惑メール送信等の様々な活動を行う。

(発表資料のお問い合わせ先)
総務省 情報通信政策局 情報セキュリティ対策室
担当者 村上補佐、佐藤、乾
電話 03-5253-5749(直通)
E-Mail itsecurity@ml.soumu.go.jp
     
経済産業省 商務情報政策局 情報セキュリティ政策室
担当者 村野、白木
電話 03-3501-1511(内線 3961〜5)              
03-3501-0397(直通)


別紙

平成18年度ボット対策プロジェクト活動実績

  項目 数量
1) 収集検体総数  ※1 974,999
2) 同定検体数  ※2 31,082
3) 未知検体数   ※3 1,711
4) 駆除ツール反映検体数  ※4 1,259
5) 駆除ツール更新回数  ※5 9回
6) 注意喚起数    ※6 10,483件
7) 注意喚起対象者数    ※7 6,005人
8) 注意喚起対象者のうち駆除ツールをダウンロードしたユーザー数 1,851人
9)

注意喚起対象者に対するダウンロードしたユーザーの割合

(8)/7))       
 30.8%
10) CCCサイトから駆除ツールがダウンロードされた回数 54,699回
(一部を除きデータ収集期間は平成18年12月12日〜平成19年3月31日)  

※1 「おとりPC(ハニーポット)」に対する多くの攻撃の中から、ボットウイルス等の検体を収集した総数。
※2 同じ検体が多数収集されるため、検体のサイズや外形的特徴の重複を除いた一意な検体を選別した結果の総数。
※3 同定した検体を市販のウイルス対策ソフトで検査し、検知できなかったものを選別した結果の数。
※4 未知検体を分析し、駆除ツールに反映させた検体の数。
※5 駆除ツールは、2月中旬以降、通常週1回まとめて更新。
※6 協力ISPから感染者に送信した注意喚起メールの数(場合によっては、注意喚起対象者に対して複数回メールを送信)
※7 協力ISPから注意喚起を行った感染者ユーザーの数。