• TOP
  • ニュース一覧
  • 警察庁がレンタルサーバやボットネットのセキュリティ対策に懸念を表明
2018/05/16

警察庁がレンタルサーバやボットネットのセキュリティ対策に懸念を表明

警察庁の「サイバーセキュリティ政策会議」は5月10日、2017年度(平成29年度)の報告書および調査資料を公開しました。

「サイバーセキュリティ政策会議」は、生活安全局長主催の私的懇談会「総合セキュリティ対策会議」として2001年度にスタート。サイバー空間の脅威に対処するため、産業界と警察との連携の在り方を検討してきました。そして、さらに幅広いテーマを扱うため、2017年度より、長官官房サイバーセキュリティ・情報化審議官の私的懇談会として改組されました。

同会議では毎年異なる議題を設けており、2017年度は「新たな傾向のサイバー犯罪等に対応するための官民連携の更なる推進」を議題に選定。具体的には「レンタルサーバ等を利用した犯罪」「ボットネット」の現状と対策について、官民双方の視点から検討が行われました。

近年、レンタルサーバやクラウドといったサービスが日常的に利用されるとともに、ブロックチェーンやIoTといった生活を変化させる新技術も登場しています。こうした新サービス・新技術は、サイバー犯罪にも影響を与えており、たとえば不正送金では、レンタルサーバを偽名で契約し、メール送信やデータ保管に使うといった事例が発生しています。同会議では、こうした“犯罪インフラ”に懸念を表明し、とくにボットネットについては“最大の犯罪インフラとなっている”と指摘しています。

各事業者によって不正利用対策への取組状況は大きく異なりますが、レンタルサーバ等提供事業者のなかには、不正利用を未然に防止するため、本人確認の強化に取り組んでいるところもあります。また警察から、レンタルサーバ等の不正利用に対し、事業者に契約解除等を要請するといった形でも対策が行われています。

一方、ボットネットに対しては、米FBIおよびマイクロソフトが主導して、国際的なテイクダウン作戦が2010年頃から実施されています。テイクダウン作戦は、「C&Cサーバの解析等によるシステムおよびネットワークの全容解明」「被疑者の検挙」「注意喚起等による被害の拡大防止」から構成されています。また感染端末がC&Cサーバからの指令を受け取らないようにするため、感染端末等からC&Cサーバへの通信を安全が確保された代替サーバに向けさせる「シンクホール」という対策が採られています。

国内では2015年4月に、不正送金に使用される不正プログラム「VAWTRAK」について、警視庁が通信状況を把握。国内約4万4000台、国外約3万8000の感染端末情報を収集するとともに、感染端末中の不正プログラムを無害化しています。

しかし、レンタルサーバやボットネットに対して、サーバ管理者の任意の協力が得られないケース、C&Cサーバが海外にあるケース等も考えられます。また法的な課題も存在します。今後はシンクホールの実施に向け、技術面・制度面の両方から検討が進められるべきだと、同会議では結論づけています。

会議概要・報告書・資料は、警察庁サイトからPDFファイルが閲覧・ダウンロード可能です。




警視庁が実施した「VAWTRAK」の感染端末対策(警察庁の報告書より)

警視庁が実施した「VAWTRAK」の感染端末対策(警察庁の報告書より)



おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop