「サイバークリーンセンター」とは,2006年12月にオープンしたボットネット対策用のWebサイトである。総務省と経済産業省が共同で実施する「ボットネット対策プロジェクト」を構成する一つで,感染したユーザーがボットを駆除することを手助けする。
ボットネット対策プロジェクトは,国内のプロバイダやベンダーが連携して,ボット感染パソコンを減らそうというもの。感染ユーザーに直接連絡して,駆除を促すのが目的だ(図)。
まずインターネットにボットのプログラム(検体)を捉えるサーバーを設置して,ボットの検体を集める(1)。集めた検体は解析チームが解析し(2),さらに攻撃元(感染元)マシンのIPアドレスをプロバイダに伝える(3)。報告を受けたプロバイダは,感染ユーザーに感染していることをメールなどで知らせる(4)。感染ユーザーは,メールに書かれたサイバークリーンセンターのURLにアクセスし(5),駆除ツールをダウンロードしてボットを駆除する(6)。
プロジェクトに参加しているプロバイダは,DION,Hi-ho,IIJ,@nifty,OCN,ODN,Yahoo BB!の8社。検体収集用サーバーの運用はNTTコミュニケーションズが,検体解析と駆除ツールの作成はトレンドマイクロが担当している。感染通知メールに記載される駆除ページのURLは,ユーザーごとに固有のURLが記載される。駆除ページでは,ボットが駆除できたかどうかを報告するようになっており,プロバイダは,どのユーザーが駆除までこぎつけたかがわかるようになっている。
2006年12月中旬に,トライアルとして各プロバイダが自社のユーザー約100人に感染通知メールを送った。OCNを運営するNTTコミュニケーションズでは,「100人のうち駆除を確認できたのは30人ほどだった」という。2007年2月から本格運用を開始し,週1回のペースで感染ユーザーにメールを送る予定である。サイバークリーンセンターから連絡が来たら,すぐに自分のパソコンを確認するのがいいだろう。
