研究題目:

ネットワークセキュリティにおけるボットの検出手法に関する研究

Prototyping and Evaluation of an InstantMessenger Using Locational Information

研究者:

渡邊昌幸

研究の概要:

コンピュータネットワーク(以下,ネットワーク)は,今や私たちの生活に欠くことの
できないものとなっている.インターネットを用いたWeb 閲覧やWeb を用いたさまざま
なサービス,電子メール,インスタントメッセンジャーでの会話などは,ネットワークの
存在なしには実現できない.情報化社会に生きる我々にとって、これらのサービスは必要
不可欠なものとなっており,いまやネットワークは社会における重要インフラと位置付け
られている[14].
一方,フィッシング詐欺,不正アクセス,スパムメールの発信,DDoS(Distributed Denial
of Service: 分散サービス妨害) 攻撃など,ネットワークを用いた犯罪が増加かつ多様化し
ており,大きな社会問題となっている.
特に近年,ネットワークにおけるセキュリティ上の大きな問題となっているのがボット
ネットの存在である.ボットネットとは,ボットと呼ばれるウイルスの一種が構成するネッ
トワークの総称である[15].ボットネットは,通常のウイルスやワームなどと同じく感染・
拡散機能,外部からの操作を有効にするバックドアの機能,PC 内の情報を外部に送出す
るスパイウェア機能を有するほか,herder またはbotmaster と呼ばれる人間の指示により
DDoS 攻撃やスパムメールの送信といったさまざまな活動を行う.
日本においては,Telecom-ISAC とJPCERT/CC が2005 年に共同で実施した「ボット
ネット実態把握プロジェクト」で,国内の40 万~50 万台のPC がボットに感染している
との報告があり,これは全体の2~2.5%,つまり40~50 台に1 台の割合でボットに感染
しているとの報告があった[26].
しかし,IPA [18] が行った「2007 年度第1 回情報セキュリティに関する脅威に対する
意識調査報告書」[17] において,ボットを「聞いたことがない」と回答した人が全体の6
割に上っており,ボットネットに対する一般の認識は薄いのが現状である.また,ボット
ネットに対する研究も,ボットネットの登場自体がここ数年の出来事であるため,ボット
ネットの実態が十分に明らかになっているとはいえない.また,ボットネットは日々進化
を続けており,以前の研究が現在では実情にそぐわないことも十分に考えられる.
本研究ではまずボットネットの特徴を理解するために,ボットネットに関する調査を行っ
た.その後,調査結果を基に,ボットを検知するためのシステムを構築し,運用・評価に
よって有効性を検証した.

Abstract:

発表論文:

学会講演会・シンポジウム
[1] 渡邊昌幸,安村通晃,小池英樹. ボットネットの特性解明に向けてのIDS ルール
作成とその検討. コンピュータセキュリティシンポジウム2007 論文集, 情報処理学会,
pp.241-246, 2007.

イメージ/ビデオ

 

Top | AboutUs | Projects | People | Contact | Link | Internal