ACTIVEでは「おとりマシン」(待受け型Honeypot)をインターネット上に設置し、意図的にマルウェアに感染させます。一般的に、マルウェアを送りつけている相手先は、マルウェアに感染していると考えられるので、相手先を特定し、参画ISP事業者の協力を得て、この相手先に対し、マルウェアを駆除するために適切な対策を取るよう、注意喚起を行います。
以下にこの注意喚起の概念図とフローをご説明いたします。
参画ISP事業者のインターネット回線にわざとマルウェアに感染するような“おとり”マシン(ハニーポット)を接続し、マルウェアを収集します。
ハニーポットで捕獲したマルウェアが、いつ、どこから来たかなどの情報を参画ISP事業者に提供し、マルウェアに感染していると思われる、インターネット利用者を特定します。
ISP事業者から感染していると思われるインターネット利用者へ、注意喚起を実施します。 その際には、対策サイトのURLと併せて連絡します。
参画企業・団体に記載のインターネットサービスプロバイダーをご利用のエンドユーザーは自動的に注意喚起の対象となります。
3の注意喚起を受けたインターネット利用者は、対策サイトにアクセスします。対策サイトにアクセスしたインターネット利用者は、マルウェアを駆除するために必要な情報を取得できます。
対策サイトには複数のウイルス対策ベンダーのサイトにリンクが貼られており、アクセスしたインターネット利用者は必要に応じて、これらのウイルス対策ベンダーのサイトから、必要なウイルス対策ソフトを自身でダウンロードし、マルウェアの駆除を行います。