最近のインターネットにおける攻撃は経済的な目的に特化し、その手口も高度化している。この攻撃の変化は、ボットネットあるいはボットネットの技術を応用した手法が基盤となっている。米Microsoftは、自社製品についてセキュリティの向上に努めてきるだけでなく、ユーザーが安心してインターネットを利用できるように、ボットネット対策に積極的に取り組んでいる。

 2007年には「Operation BOT ROAST」と呼ばれる大規模なボット駆除作業を、法の執行機関やセキュリティベンダーと共同で実施し、100万台の感染PCを検出してスパム王を逮捕する結果につなげた。2008年には、日本でも感染が問題となったConfickerの被害を防ぐための「Conficker Working Group」に参加し、巨大なボットネットとして活動を続けるConfickerへの対策を実施した。そして2010年2月には、Waledacと呼ばれるボットネットを撃退する対処策「Operation B49」を実施し遮断(Takedown)に挑戦して成功させている。

 今回の特集では、このOperation B49でMicrosoftが実際に実施したボットネット対策を紹介する。そこから見えてくる、ボットネット対策上の課題や、課題に対する取り組みも紹介していこう。

目次