サイバークリーンセンターについて

2006年より国の事業として行ってきたサイバークリーンセンターの活動は、2011年3月で終了いたしました。ここでは2006年〜2011年3月に実施されたサイバークリーンセンターの取組を紹介します。なお、目的や背景等は活動当時のものです。

■サイバークリーンセンター(ccc)とは

サイバークリーンセンターでは、インターネットにおける脅威となっているボットの特徴を解析するとともに、ユーザのコンピュータからボットを駆除するために必要な情報をユーザに提供する活動を行っています。また、ISP(インターネットサービスプロバイダ)の協力によって、ボットに感染しているユーザに対し、ボットの駆除や再感染防止を促すプロジェクトの中核を担っています。

■サイバークリーンセンター(ccc)の目的

近年、インターネット上で感染拡大している不正プログラムの一種「ボット」には非常に多くの亜種が存在し、従来のコンピュータウイルスの駆除手法による対応が困難となってきています。また、ボットによる攻撃・感染活動は限定的かつ水面下で実施されることから、ユーザ自身が攻撃や感染の事実を把握できないという深刻な状況になっています。このような状況において、安全なインターネット環境を実現するためには、ボットの攻撃・感染活動を効率的かつ安全に把握し、感染ユーザに対策手法を提示することでボットの駆除を促す活動が必要であると考えられます。サイバークリーンセンターでは、関係機関およびISP(インターネットプロバイダ)、セキュリティベンダが有機的に連携した統合基盤を構築し、この基盤を利用した活動を継続することを目的としています。

■サイバークリーンセンターの活動

ボットはインターネットを経由して感染する(1.感染活動)ことが知られています。サイバークリーンセンターでは、ボット感染を検知し、ボットを捕獲(2.感染活動の検知、ボット検体の捕獲)すると、ISPにボット感染ユーザの特定を依頼する(3.感染ユーザ特定依頼)とともに、未知のボットについては、駆除ツールを作成(4.駆除ツール作成)します。ISPは感染ユーザを特定(5.感染ユーザ特定)し、感染ユーザに駆除注意喚起メールを送信(6.駆除注意喚起メール送信)します。駆除注意喚起メールを受け取ったユーザは対策サイトへアクセス(7.対策サイトへアクセス)し、ボットの駆除(8.駆除ツールダウンロード)を行います。こうした一連の活動により、ボットを駆除していきます。

■サイバークリーンセンター(ccc)の体制

サイバークリーンセンターは、サイバークリーンセンター運営委員会の下に実務内容に応じた3つのグループを置いた体制で運用されています。

  • サイバークリーンセンター運営委員会(CCC-SC) 総務省・経済産業省
    • ボット対策システム運用グループ Telecom-ISAC-Japan
      • プロジェクト参加ISP(インターネットプロバイダ)
    • ボットプログラム解析グループ JPCERT/CC
      • 駆除ツール開発事業者
    • ボット感染予防推進グループ IPA
      • 感染予防対策ベンダ

■サイバークリーンセンター(CCC)運営委員会

サイバークリーンセンター運営委員会は、センターの活動方針や活動内容について総合的な観点から検討を行っています。

■CCC ボット対策システム運用グループ

ボット対策システムグループは、ボットプログラム収集する「ボット収集システム」の運用に携わり、インターネットプロバイダを通じてボット感染ユーザへの注意喚起およびボット対策情報の提供を行っています。また、ボット等のウイルスの最新動向を調査しています。

■CCC ボットプログラム解析グループ

ボットプログラム解析グループは、ボット収集システムによって得られたボットプログラムを調査、解析します。ボットプログラムの特徴や技術の解析に加え、有効でかつ効率的な解析手法などを検討していきます。また、解析によって得た情報をもとにセキュリティベンダと連携した対策技術の開発も行ってまいります。

■CCC ボット感染予防推進グループ

ボット感染予防推進グループは、広く一般ユーザにおけるボット感染予防策の強化及び再発防止を図るべく、セキュリティベンダと連携して取り組んでいます。具体的には、セキュリティベンダに対して、本プロジェクトにて収集したボットプログラムを、検体として提供し、各社の対策ソフトのパターンファイルに反映させることとします。これにより、対策ソフトのパターンファイルを最新のものに更新すれば、対策ソフトは本プロジェクトで収集したボットを検出・駆除することができるようになり、セキュリティ対策の向上を図ることができます。本プロジェクトに参加するベンダは、検体の厳格な管理基準を実施し、国内に解析部署があり、対策ソフトの供給・サービス提供に相当の実績を有している法人です。こうしたベンダの参加を得て、ユーザの皆様のPC等における感染予防を推進していく活動を行っています。

■CCC プロジェクト参加ISP(インターネットプロバイダ)

■2006年12月12日参加ISP

■2007年10月以降参加ISP

■CCC 駆除ツール開発事業者

  • トレンドマイクロ株式会社

■CCC 駆除ツール提供協力事業者

  • 株式会社Kaspersky Labs Japan

■CCC 感染予防対策ベンダ

  • 株式会社アンラボ
  • 株式会社Kaspersky Labs Japan
  • 株式会社シマンテック
  • ソースネクスト株式会社
  • トレンドマイクロ株式会社
  • 日本マイクロソフト株式会社
  • マカフィー株式会社

■関連ドキュメント等


Page Top