米Microsoft、金融業界と協力し、「Zeus」ボットネット撲滅作戦に成功


 米Microsoftは25日、同社と複数の金融サービス企業やセキュリティ企業が協力し、世界最大規模のボットネットとサイバー犯罪組織に対する作戦を実施したと発表した。「Zeus」として知られるマルウェアファミリーの大部分を利用不能にし、そのネットワークを操っていた犯罪組織に打撃を与えることに成功したという。Zeusの指令サーバーは物理的に押収されている。

 Zeusは5億ドル以上の損害を社会に与えたと、専門家たちは推計している。いったんZeusやその亜種に感染すると、コンピューターで押されるあらゆるキー操作を記録し、特に金融機関やEコマースサイトの名前を入力すると反応してユーザーIDやパスワードを盗むことが判明している。さらに、Zeusのボットネットを利用するための犯罪キットが、700ドルから1万5000ドルで販売されていることも確認されている。

 今回の作戦に際して、Microsoftは金融業界と協力した。銀行預金が盗まれる被害が出ていたいたことから、金融業界で情報共有や決済に関連したサービスを提供しているFS-ISACとNACHAが民事訴訟の原告として参加したほか、Kyrus Techも供述者として、またF-Secureなど他ののセキュリティ企業も情報提供者として加わった。ニューヨーク東部地裁で行われた弁論により、原告団はZeusボットネットの指令サーバーの物理的押収許可を得ることができ、3月23日に米連邦保安官ととにイリノイ州とペンシルバニア州にあった2カ所のサーバーを押収し、2つのIPアドレスを利用不能にした。そのほか、この時に情報を入手した800のドメイン名をMicrosoftが監視しているという。

「Microsoft Digital Crimes Unit」のサイトでは、今回の作戦を紹介する動画などが公開されている

 Microsoftが複数のボットネットに対して同時に作戦を展開したのはこれが初めて。また、他の組織が原告としてMicrosoftに加わり、作戦に参加したのも初めてだという。ボットネットの指令サーバーを物理的に押収したのは今回が2回目となる。


関連情報


(青木 大我 taiga@scientist.com)

2012/3/27 12:31