米Microsoftの新しいボットネット対策プロジェクトでは、マルウェアに感染したコンピュータやネットワークに関する情報を約30秒ごとに受信できるという。
米Microsoftは5月28日、クラウドプラットフォームのWindows Azureを活用した新しいボットネット対策プロジェクト「Cyber Threat Intelligence Program」(C-TIP)を発足させたと発表した。
Microsoftはこれまで、2010年に立ち上げたプロジェクトMARS(Microsoft Active Response for Security)を通じてボットネット対策を進めてきた。今後はC-TIPを通じて、各国のISPやCERTとの間で既知のボットネット型マルウェア感染に関する情報をリアルタイムに共有。こうした組織がマルウェアに対してより迅速に対応し、潜在的セキュリティ問題を抱えるユーザーに効率的に通知できるようにする。
コンピュータが最新の状態に保たれていないユーザーや、正規のソフトウェアを使っていないユーザー、ウイルス対策を実行していないユーザーは、知らないうちにマルウェアを使ったサイバー犯罪の被害に遭って、ボットネットに加担させられるケースがあまりに多いとMicrosoftは指摘する。C-TIPではクラウドの機能を活用して、こうした脅威からユーザーを守る取り組みを新たな段階へ引き上げることができるとした。
Microsoftはボットネット撲滅を目指す一環として、ボットネットのコマンド&コントロールインフラを摘発・制御する活動を展開している。その活動を通じて、マルウェアに感染してボットネットインフラにアクセスしようとするコンピュータの情報を入手。各国のISPやCERTから被害者に通知してマルウェア駆除に役立ててもらうため、この情報を電子メールで提供してきた。
新プロジェクトのC-TIPでは、情報はすべてWindows Azure経由で各組織のプライベートクラウドに直接アップロードされ、参加国のCERTやISPは、それぞれの国でマルウェアに感染したコンピュータやネットワークに関する情報を約30秒ごとに受信できるという。
C-TIPには既にスペインやルクセンブルクのCERTが参加を表明。現時点でまだ44カ国中38カ国が電子メールで情報を受け取っているが、ほかにも多数の国が参加を予定しているという。
Copyright © ITmedia, Inc. All Rights Reserved.