文字
サイズ

待受け型Honeypotを使用した駆除の取組み

ISP事業者と連携した注意喚起

ACTIVEでは「おとりマシン」(待受け型Honeypot)をインターネット上に設置し、意図的にマルウェアに感染させます。一般的に、マルウェアを送りつけている相手先は、マルウェアに感染していると考えられるので、相手先を特定し、参画ISP事業者の協力を得て、この相手先に対し、マルウェアを駆除するために適切な対策を取るよう、注意喚起を行います。

以下にこの注意喚起の概念図とフローをご説明いたします。



マルウェアの捕獲

参画ISP事業者のインターネット回線にわざとマルウェアに感染するような“おとり”マシン(ハニーポット)を接続し、マルウェアを収集します。

感染ユーザーの特定

ハニーポットで捕獲したマルウェアが、いつ、どこから来たかなどの情報を参画ISP事業者に提供し、マルウェアに感染していると思われる、インターネット利用者を特定します。

感染ユーザーへの注意喚起メールの送信

ISP事業者から感染していると思われるインターネット利用者へ、注意喚起を実施します。 その際には、対策サイトのURLと併せて連絡します。
参画企業・団体に記載のインターネットサービスプロバイダーをご利用のエンドユーザーは自動的に注意喚起の対象となります。

マルウェアの駆除

3の注意喚起を受けたインターネット利用者は、対策サイトにアクセスします。対策サイトにアクセスしたインターネット利用者は、マルウェアを駆除するために必要な情報を取得できます。
対策サイトには複数のウイルス対策ベンダーのサイトにリンクが貼られており、アクセスしたインターネット利用者は必要に応じて、これらのウイルス対策ベンダーのサイトから、必要なウイルス対策ソフトを自身でダウンロードし、マルウェアの駆除を行います。

ページの先頭へ