高性能かつ安価なTCP/IPプロトコルスタックを搭載したIoT(Internet of Things)機器を標的にしたMirai型のDDoSボットネットマルウェアの活動が活発化している．このようなボットネットを利用したDDoS攻撃の対策には，攻撃トラフィックに対するDDoS緩和技術と，事前に攻撃先・攻撃元ホストを検知するDDoS攻撃命令の監視技術の複合対策が必要となる．特に，今後のDDoS監視環境は，攻撃ホスト数の増加に対応するために，迅速な攻撃情報の把握と，その情報を基にしたDDoS対策装置のルール生成といった，監視と対策の連携が重要になると考えられる．そこで，本論文では，Mirai型ボットネットの攻撃手法と攻撃ホストをいち早く把握し，逐次防衛手段へと反映するためマルウェアのC&C(Command and Control)サーバへの能動的接続を行う監視環境を構築した．本監視環境を用いることで，実際に活動中のボットネットに接続し，攻撃先ホストの把握が可能なことを確認した．今後は，より多様なDDoSボットネットへの対応と，本監視環境とDDoS対策技術との連携方法を検討する．