ボットネット駆除の難しさを実感は参考になりましたか?
ボット対策・駆除のぺーじのリンクについて
本サイトはリンクフリーです。ご自由に設置して頂いて結構です。宜しければ以下のタグをご使用下さい。
<<[前]ボット駆除ツールの脆弱性
ボット対策・駆除のぺーじのTOPへ
"ボットネット駆除の難しさを実感"のTOPへジャンプ
ボットネット駆除の難しさを実感
総務省、経済産業省が主導となって、プロバイダの主要メンバーで構成される「Telecom ISAC」、「JPCERT」「IPA」などが協力して進めるボットネット対策プロジェクトですが、最終的にボットをどうやって駆除するかが問題になっているようです。
同プロジェクトでは、「サイバークリーンセンター(CCC)」を用意し、そこにはボットウイルスの駆除ツールを用意しています。
しかしながら、この駆除ツールははユーザが自発的にダウンロードして、ローカルのコンピュータ上でツールを実行しない限りはボットの駆除は行えません。
現在の計画では、ボットネット対策プロジェクトが、まずボットからの攻撃を誘う「おとりPC」を用意します。ハニーポットのようなものです。
そのおとりPCに攻撃してきたコンピュータの身元を各プロバイダが割り出し、ユーザに「あなたはボットウイルスに感染していますので、サイバークリーンセンター(CCC)から駆除ツールをダウンロードして駆除を行ってください」という通知のメールを送信します。
そのメールにはダウンロードURLおよび、完了報告用のURLが記載されているのですが、ほとんどのユーザはボットネット対策プロジェクトからのメールを不信なメールと判断して、アクセス自体も行わないのが実態のようです。
実際にボットネット対策プロジェクトからのメールを受けてトップページにアクセスするのは20%〜30%、そしてさらに駆除ツールを実行するのは、そのうちの20%程度のようなので、ボットネットの完全な駆逐にはまだまだ時間がかかりそうです。
ISPからボット感染報告を受けたユーザー、何%が対策をするか
宜しければ以下のタグをご使用下さい。
<<[前]ボット駆除ツールの脆弱性
ボット対策・駆除のぺーじのTOPへ
"ボットネット駆除の難しさを実感"のTOPへジャンプ
