大規模ボットネットの「Mariposa」摘発、首謀者ら3人を逮捕

各国のセキュリティ専門家や捜査機関が連携し、世界190カ国のコンピュータに感染していた大規模ボットネットの「Mariposa」を摘発した。

» 2010年03月04日 09時24分 公開
[ITmedia]

 世界各国で大手企業や政府機関など膨大な数のコンピュータに感染し、大規模ボットネットを構築していたマルウェア「Mariposa」(スペイン語で「蝶」の意味)に関与した疑いで、男3人がスペインで逮捕された。セキュリティ企業各社がブログなどで伝えている。

 Mariposaはカナダのセキュリティ企業Defence Intelligenceが2009年に発見し、多数の大企業で感染していると伝えていたマルウェア。スペインのセキュリティ企業Panda Securityのブログによれば、同社とDefence Intelligence、米ジョージア工科大学など各国の捜査当局やセキュリティ専門家で構成する対策組織「Mariposa Working Group」(MWG)が捜査と摘発に乗り出していた。

 MWGはMariposaに感染したコンピュータのネットワークを遠隔操作しているコマンド&コントロール(C&C)サーバを突き止め、Netkairoと呼ばれる人物がこれを操っている犯罪組織の首謀者とみられることが判明。2009年12月には、MWGがMariposaのコントロールを握ることに成功したという。

 犯罪集団はそれまで、匿名VPNサービスを使ってMariposaのC&Cサーバにアクセスしていたため突き止めるのが難しかったが、首謀者のNetkairoはMWGに掌握されたMariposaを取り戻そうとする過程で、VPNを介さずに自宅のコンピュータから直接接続した。これが端緒となり、今年2月にスペインの警察が「Netkairo」を名乗っていた31歳の男を逮捕。押収したコンピュータの情報から、さらに30歳と25歳の男2人を逮捕した。

 調査の過程で、1200万ものIPアドレスがMariposaのボットネットに接続されていたことが判明。被害は190カ国以上の企業や政府機関、家庭などのコンピュータに及び、銀行口座情報やクレジットカード番号、パスワードなどの情報が盗み出されていたことが分かった。Netkairoの逮捕で押収された証拠品からは、80万人以上の被害者から盗んだとみられる情報が見つかったという。

 犯罪集団はボットネットの一部を別の組織にレンタルしたり、盗んだ情報を転売したり、被害者の銀行口座から現金を盗み出すなどして利益を上げていたとみられ、MWGや捜査当局が現在も捜査を続行中だという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ