| ニュースリリース |
| Telecom-ISAC Japan 2005/10/12 |
Telecom-ISAC Japan、Malware対策に関して
マイクロソフト社と協力
|
〜ワームやボットネット撲滅に貢献し、DDoS攻撃や情報漏えい問題へ有効な対策を推進〜
|
| |
|
情報通信基盤の安心・安全を確保するために活動している財団法人 日本データ通信協会
テレコム・アイザック推進会議(所在地:東京都千代田区、会長:芳山 憲治(日本電気株式会社 顧問)、
以下Telecom-ISAC Japan)は、ワーム※1やボットネット※2等のインターネット通信に多大な影響
を及ぼすMalware※3対策に積極的に取組んでおります。今般、この取り組みの一環としてマイクロ
ソフト社(本社:東京都渋谷区)とMalware 対策に関する協力関係の強化を開始いたしました。
この協力関係により、Telecom-ISAC Japanはマイクロソフト社に、同社の保有する「悪意のある
ソフトウェアの削除ツール」を活用した、情報漏えいや特定サイトにDDoS※4攻撃を行うワーム
「Antinny(アンティニー)※5」の駆除を要請し、平成17年10月12日よりこの駆除機能が提供開始
されることとなりました。
Antinnyは、毎月第一月曜日など定期的に社団法人コンピュータソフトウェア著作権協会 (所在地:東京
都文京区、以下 ACCS) のWebサイトにアクセスし、感染PCが保持する情報を送信します。このAntinnyの
挙動は、ACCSのWebサイトに対して過度なアクセスを行う結果となり、DDoS攻撃と同様の状態になるだけ
でなく、インターネットサービスプロバイダ(ISP)のDNSサーバに対しても甚大な影響を及ぼしました。
そこで、多くのISPより要請を受け、Telecom-ISAC JapanとACCSが連携し、Telecom-ISAC Japan会員企業、
およびトレンドマイクロ株式会社(東京本社:東京都渋谷区)やシスコシステムズ株式会社(東京本社:東京
都港区)等、多くの企業にご協力いただきセキュリティ対策に取組んでまいりました。トレンドマイクロ
株式会社にはAntinny駆除ツールの作成をいただき、シスコシステムズ株式会社にはAntinnyのアクセス
集中を軽減する最新型DDoS対策機器の提供についてご協力を頂いております。
Telecom-ISAC Japanでは、これまで多大な協力をいただいた法人および個人の皆様に感謝するとともに、
今後もインターネットのセキュリティ対策を強化するために関係組織との連携を推進してまいります。
|
※本件に関するマイクロソフト社のプレスリリースはこちらからご覧ください。
|
| Telecom-ISAC Japan、Malware対策に関してマイクロソフト社と協力 |
| http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2434 |
◇
|
Telecom-ISAC Japan -Telecom Information Sharing and Analysis Center Japan-
(テレコム アイザック ジャパン)
財団法人日本データ通信協会 テレコム・アイザック推進会議(Telecom-ISAC Japan)は、情報通信基盤の安心・安全
を確保するため、情報通信事業者を中心に発足した会員制組織です。
情報通信業界内においてインシデント情報を分析・共有し、またインシデントに共同対処する仕組みを構築すること
により、わが国の情報通信業界における情報セキュリティ対策の充実を図り、わが国における高度情報通信ネット
ワーク社会の形成の促進に寄与していくため活動を行っております。
会員企業
日本電気株式会社、
エヌ・ティ・ティ・コミュニケーションズ株式会社、
ニフティ株式会社、
日本テレコム株式会社、
株式会社パワードコム、
株式会社インターネットイニシアティブ、
KDDI株式会社、
株式会社日立製作所、
松下電器産業株式会社、
沖電気工業株式会社、
ソフトバンクBB株式会社、
横河電機株式会社、
松下電工株式会社、
エヌ・ティ・ティ・ナビスペース株式会社
アライアンスメンバー
株式会社ラック、
インターネット セキュリティ システムズ株式会社、
インテック・ネットコア株式会社
|
◇
|
Antinnyに関する詳細は、以下のサイトよりご確認ください。
|
| ■総務省 国民のための情報セキュリティサイト |
| http://www.soumu.go.jp/joho_tsusin/security/kiso/k04_antinny.htm |
| ■Antinnyに関する報道記事 |
| http://internet.watch.impress.co.jp/cda/event/2004/12/02/5628.html |
| http://www.itmedia.co.jp/enterprise/articles/0412/03/news026.html?edr |
| ■財団法人日本データ通信協会 テレコム・アイザック推進会議 |
| https://www.telecom-isac.jp/news/news20040702.html |
| ■トレンドマイクロ株式会社 |
| http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.Q |
| ■マイクロソフト株式会社 |
| http://www.microsoft.com/japan/security/encyclopedia/antinny.mspx |
| マイクロソフト社の提供する「悪意のあるソフトウェアの削除ツール」につきましては、 |
| 以下のマイクロソフト社Webサイトにアクセスの上、ご確認してください。 |
| http://www.microsoft.com/japan/security/malwareremove/default.mspx |
| Telecom-ISAC Japanのロゴは登録商標です。その他の社名は各社の商標です。 |
◇
|
(補足資料1)
|
用語集
|
| プレス・リリース本文内にでてくる用語についてご説明いたします。 |
|
※1 ワーム
コンピュータウイルスの一種で、自己増殖を繰り返しながら破壊活動を行なうプログラムを指します。
|
|
※2 ボットネット
ロボットネットワークの略称で、Malwareの感染などにより遠隔操作が可能になっているパソコン群のことを指します。
SPAMメールの送信やDDoS攻撃などの温床となっています。
Telecom-ISAC Japanの調査では、国内でMalwareに感染している(ネットワークに接続される)パソコンは、全体の2〜2.5%に達しています。
|
|
※3 Malware(マルウェア)
コンピュータウイルス、ワーム、スパイウェアなど「悪意を持った」ソフトウェアを指します。
遠隔地のコンピュータに侵入・攻撃を行うソフトウェアや、コンピュータウイルスのようにコンピュータに侵入して他のコンピュータへの感染活動や破壊活動を行います。
|
|
※4 DDoS - Distributed Denial of Service -(ディーディーオーエス)
複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバへ情報送信し、通信路を
あふれさせて機能を停止させてしまう攻撃を指します。悪意のある第三者にコンピュータを操られて、実際に攻撃を行うコンピュータの管理者(利用者)は気づかないうちに攻撃に参加させられてしまうという特徴があります。
|
|
※5 Antinny(アンティニー)
Antinnyは、自らのコピーをファイル交換ソフトのネットワークに生成して感染を広げるだけではなく、感染者のデスクトップの画像やコンピュータ内のファイルも共有します。Antinnyの亜種には、感染したコンピュータのファイルやレジストリを削除したり、
ウイルス対策ソフトウェアの停止やHosts ファイルの改ざんによる幾つかのホストへのアクセス無効化、さらに、感染者の情報をACCSへ送信するなどの機能を持つものがあります。
|
本件に関する問合せ先
https://www.telecom-isac.jp/contact/index.html |
 |
