あなたが契約しているインターネット・プロバイダから下記のようなメールが送られてきた。プロバイダに電話で問い合わせてみたところ,確かに自社で契約しているプロバイダから自分にあてたメールであり,詐欺メールではないことがわかった。下記の選択肢から,最も早急かつ適切な対処策を一つ選びなさい。
[選択肢]
a. 感染したパソコンのメール・ソフトを削除する
b. 自社ネットワークで使用しているルーターの機種を高性能なものに変更する
c. JPNICに調査依頼のメールを送る
d. メール記載のWebサイトにアクセスして,記載事項どおりの対応を実施する
e. 自分の会社で問題になっていないので特に何もしない
[解説]
正解は,選択肢dの「メール記載の対策サイトにアクセスして,記載事項どおりの対応を実施する」です。
「サイバークリーンセンター」は,総務省と経済産業省が共同で実施する「ボットネット対策プロジェクト」のWebサイトです。ボットネット対策プロジェクトは,国内のプロバイダやベンダーが連携して,ボット感染パソコンを減らそうというもので,感染ユーザーに直接連絡して,ボットの駆除を促すのが目的です。
契約しているプロバイダから感染通知を受け取った場合,社内ネットワークの全マシンの感染の有無を点検し,必要ならばプロバイダに確認した上で,速やかにボットを駆除する必要があります。駆除方法は,メールに記載されているサイバークリーンセンターの対策サイトにアクセスし,そこで駆除ツールをダウンロードして適用することになります。感染通知メールに記載される対策ページのURLは,ユーザーごとに固有のURLが記載されています。駆除ページでは,ボットが駆除できたかどうかを報告するようになっており,プロバイダは,どのユーザーが駆除までこぎつけたかがわかるようになっています。
ボットネット対策プロジェクトの対策フローは,以下のようになっています。インターネットにボットのプログラム(検体)を捉えるサーバーを設置して,ボットの検体を集めます。集めた検体は解析チームが解析し,さらに攻撃元(感染元)マシンのIPアドレスをプロバイダに伝えます。報告を受けたプロバイダは,感染ユーザーに感染していることをメールなどで知らせます。感染ユーザーは,メールに書かれたサイバークリーンセンターのURLにアクセスし,駆除ツールをダウンロードしてボットを駆除します。
ボットは,感染マシンのメール・ソフトを削除しても駆除できない可能性があるため,選択肢aは誤りです。また,自社で使っているルーターを高性能なものに変更してもボットを駆除することにはならず,直接的な対策にはつながりません。そのため選択肢bも誤りです。選択肢cのJPNICは,国内においてIPアドレスやAS番号の管理をする組織ですので,選択肢cも間違いです。また,自分の会社で問題になっていないからといって無視していると,インターネットの他のユーザーに迷惑をかけることになります。そのため選択肢eも間違いです。
サイバークリーンセンター
https://www.ccc.go.jp/
