- 著者
-
甲斐 俊文
佐々木 良一
- 出版者
- 情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.52, no.3, pp.1136-1143, 2011-03-15
ボットネットの被害が増大してきており,ボットマスタ(ハーダ)まで追跡することが重要な課題となっている.ボットネットごとに通信経路は異なるが,経路上に防弾業者や一般ユーザの端末がある場合には追跡は困難になる.そこで我々は防弾業者や一般ユーザの端末を使用しているボットネットの割合を推定するために,統計調査を実施した.その結果,ユーザ端末を使用しているボットネットの割合は1割から3割程度,防弾業者サーバ端末については少なくとも2割以上,専門のサーバ管理者に管理されている端末は4割から5割程度と見積もられることを示す.また,ボットネットに使用されている端末の国別の傾向について調査した結果も示し,これらの調査に基づいてボットネット追跡の方針を検討する.The damage of botnet is increasing, and it is an important problem to track bot masters. We analyzed tracing paths of botnet and classified these under 5 patterns. And if there are terminals of bulletproof providers or end users on a path, tracing on the path is difficult. Now we are examining a ratio of botnet using a terminal of bulletproof providers and end users. We have examined a ratio of botnet using a terminal of bulletproof providers and end users. As a result, we estimated the ratio of the botnet which used terminals of end users at around 30% from 10%, bulletproof providers at least 20%, and normal server managers at around 50% from 40%. And we argue about a policy of botnet traceback.