Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米MSら、ボットネット「Zeus」の制御サーバを差し押さえ

米Microsoftは、「Zeus」のボットネットで利用されているコマンド&コントロールサーバを差し押さえ、悪用されていたIPアドレスを停止させたことを明らかにした。

同社によれば、FS-ISACやセキュリティベンダーと連携して実施したコードネーム「オペレーションB71」と呼ばれる作戦を経て実現したもの。

「Zeus」は、感染したコンピュータからインターネットバンキングやオンラインサービスのIDやパスワードを盗みだし、外部へ送信するボットプログラムや、作成ツールの総称。ブラックマーケットで売買されており、Microsoftでは米国内で300万人、ワールドワイドで1300万人が感染し、被害額は5億ドルに及ぶと見ている。

今回の作戦は、マルウェアの「Zeus」ファミリーもちろん、「Spyeye」「Ice IX」の亜種などの操作にも利用されているボットネットに標準をあわせ、実行された。

数カ月の調査のち、3月19日に被疑者不明のままコマンド&コントロールサーバの停止について裁判所へ許可を申請。証拠保全のため、23日に2カ所で稼働していた物理的サーバの差し押さえた。さらに2件のIPアドレスを停止させている。

同社では、今回のテイクダウンにより、800のドメインが安全となったことを確認。またZeusへ感染した数千のコンピュータを把握できたという。

すべてのZeusボットネットを掃討したわけではないが、犯罪者に対して大きなインパクトを与えたと同社は説明。今回得た証拠や情報が、今後サイバー犯罪組織の弱体化やZeusに感染しているパソコンの復旧などにつながるとしている。

(Security NEXT - 2012/03/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
マルウェア感染や不正利用など「RPA」のリスク管理支援ツール
JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
注目集まる「CTF競技」 - 磨かれる「問題解決能力」
カスペルスキーのサイバー脅威マップが日本語対応
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
複数「WebLogic Server」脆弱性、早くも悪用や実証コード