000000 ランダム
 HOME | DIARY | PROFILE 【ログイン】

noahnoah研究所

2007/04/25
XML
カテゴリ:セキュリティ
政府によるボット対策の成果が発表されています。

平成18年度ボット対策プロジェクト活動実績の公表総務省

ISPが約6千人のボット感染ユーザーに注意喚起を行い、約3割の人がサイバークリーンセンター(CCC)から駆除ツールをダウンロードしたそうですが、その結果どうなったのか、また、ダウンロードしなかった残りの7割の人はどうしたのか書かれていないのが残念です。

ボットPCに限らずウイルスなどの悪意のあるプログラムに感染したPCは、まず隔離するのが原則ですので、ISPが注意喚起したり駆除ツールのダウンロードを待つより、ネットから強制的に切断させるべきだと思います。

PC所有者の自己責任とはいえ、感染したPCは外部から勝手にコントロールされているわけですから、PCの所有者にとっても早く切断してもらう方が安全・安心だと思います。

CCCからの駆除ツールダウンロード回数は、たったの54,699回ということで、知名度が低かったり、必要性を感じなかった人が多かったと思われますが、ボット駆除ツール「CCCクリーナー」にバッファオーバーフローの脆弱性が見つかったことも無関係ではないでしょう。

ボット駆除ツールが原因でボットに感染したら馬鹿らしいですからね。

「ボットって何?」という人は、こちらが参考になると思います。

ボット対策についてIPA

まあ、楽天メルマガのように、昔からHTMLメールはやめようと言われているのに平気でHTMLメールを送りつけたり、企業サイトにもかかわらず、ブラウザのセキュリティレベルを「高」にすると全く表示しないような欠陥サイトが多いので、これからもボットをはじめとする悪意のあるプログラムに感染する人は絶えないと思います。

もう少し利用者の安全に配慮した企業サイトを作って欲しいですね。


※このnoahnoah研究所のブログは、訪問者の安全に配慮して、楽天にログインしていない方からのコメントや楽天ブログ以外からのトラックバックを受け付けないように設定しています。






Last updated  2007/04/26 12:00:25 AM
コメント(0) | コメントを書く
[セキュリティ] カテゴリの最新記事

Copyright (c) 1997-2017 Rakuten, Inc. All Rights Reserved.