マイクロソフト、Windows Azure活用のボットネット対策プロジェクト始動:クラウド機能を活用してユーザーを脅威から守る
米Microsoftの新しいボットネット対策プロジェクトでは、マルウェアに感染したコンピュータやネットワークに関する情報を約30秒ごとに受信できるという。
米Microsoftは5月28日、クラウドプラットフォームのWindows Azureを活用した新しいボットネット対策プロジェクト「Cyber Threat Intelligence Program」(C-TIP)を発足させたと発表した。
Microsoftはこれまで、2010年に立ち上げたプロジェクトMARS(Microsoft Active Response for Security)を通じてボットネット対策を進めてきた。今後はC-TIPを通じて、各国のISPやCERTとの間で既知のボットネット型マルウェア感染に関する情報をリアルタイムに共有。こうした組織がマルウェアに対してより迅速に対応し、潜在的セキュリティ問題を抱えるユーザーに効率的に通知できるようにする。
コンピュータが最新の状態に保たれていないユーザーや、正規のソフトウェアを使っていないユーザー、ウイルス対策を実行していないユーザーは、知らないうちにマルウェアを使ったサイバー犯罪の被害に遭って、ボットネットに加担させられるケースがあまりに多いとMicrosoftは指摘する。C-TIPではクラウドの機能を活用して、こうした脅威からユーザーを守る取り組みを新たな段階へ引き上げることができるとした。
Microsoftはボットネット撲滅を目指す一環として、ボットネットのコマンド&コントロールインフラを摘発・制御する活動を展開している。その活動を通じて、マルウェアに感染してボットネットインフラにアクセスしようとするコンピュータの情報を入手。各国のISPやCERTから被害者に通知してマルウェア駆除に役立ててもらうため、この情報を電子メールで提供してきた。
新プロジェクトのC-TIPでは、情報はすべてWindows Azure経由で各組織のプライベートクラウドに直接アップロードされ、参加国のCERTやISPは、それぞれの国でマルウェアに感染したコンピュータやネットワークに関する情報を約30秒ごとに受信できるという。
C-TIPには既にスペインやルクセンブルクのCERTが参加を表明。現時点でまだ44カ国中38カ国が電子メールで情報を受け取っているが、ほかにも多数の国が参加を予定しているという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
デフォルトユーザー名の変更やパスワード強化を推奨:標的は「admin」のユーザー名、WordPressを狙う攻撃激化
オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生している。
さらなる多層防御に取り組む:マカフィー、IPSアプライアンスにサンドボックス技術も統合へ
マカフィーは4月2日、不正侵入防御(IPS)アプライアンス「McAfee Network Security Platform」に関する戦略説明会を開催。第3四半期中に、買収した米ValidEdgeのサンドボックス技術を統合した新製品を提供するという。
ネットワーク機器のACL一元管理機能も追加:ドメイン名とIPアドレスに基づいてボットの通信をブロック、Infoblox
Infobloxは1月24日、DNSの問い合わせ内容をチェックして悪意あるサイトへのアクセスをブロックし、ユーザーを保護するセキュリティ機能「Infoblox DNS Firewall」を発表した。
RSAがマンスリーレポート公開、仮想マシンを使った「Gozi Prinimalka」にも警告:Zeus、SpyEyeに続く第三のトロイ「Citadel」がさらに巧妙化
EMCジャパン RSA事業本部は10月30日、2012年9月のオンライン詐欺の動向をまとめた「Monthly AFCC News Vol.63」を公開。「Citadel」や「Gozi Prinimalka」に注意を促した。