近年、閲覧しただけでマルウェアに感染してしまうWebサイト(以下、悪性サイト)が増加しています。悪性サイトは有名なサイトになりすましているものや一般サイトを改ざんしているものと、多様であり、少し見ただけで見分けることは非常に困難です。このため、感染したとしてもインターネット利用者が気づきにくいという特徴があります。
そこで、ACTIVEでは、「おとりマシン」(巡回型ハニーポット)を用いて、複数のWebサイトにアクセスを行い、悪性サイトを発見し、これらをリスト化しています。このリストを活用して、予め同意を得たインターネット利用者が悪性サイトにアクセスしようとする場合には、注意喚起を行います。
また、悪性サイトと判断されたサイトの管理者(以下、悪性サイト管理者)に対しても、サイト上のマルウェアを駆除することを促す注意喚起を行います。
以下、マルウェア感染防止の概念図とフローを説明します。
インターネット回線に悪性サイトを検知するおとりマシン(巡回型ハニーポット)を設置しています。おとりマシンは、日々、複数のWebサイトにアクセスし、悪性サイトの情報を収集しています。
収集した悪性サイトの情報を参画ISP事業者等に提供します。
2013年11月時点では、次のサービスにより、マルウェア感染防止の取組が行われています。
感染防止の取り組みへの参加は各サービスへお申し込みが必要です。
ISP事業者等は、予め同意を得た自社のインターネット利用者が、悪性サイトにアクセスしようとした場合、利用者に対して、悪性サイトにアクセスしようとしていることを注意喚起します。
※事前に同意を得た前項記載のサービスをご利用中のインターネットユーザーのみが注意喚起の対象です。
※注意喚起はブラウザを使ったWebサイトへのアクセスに対してのみ行われます。
悪性サイト管理者に対しても、ISP事業者等を通して、マルウェアをサイトから駆除するよう、注意喚起を行います。
