Microsoft、今年3度目のボットネット撲滅作戦展開

Microsoftのサイバー犯罪センターとFBIなどが連携して、検索結果を乗っ取るボットネット「ZeroAccess」の撲滅作戦を展開した。

» 2013年12月09日 07時45分 公開
[鈴木聖子,ITmedia]

 米Microsoftは12月5日、マルウェアに感染させたPCを操って検索結果を乗っ取る悪名高いボットネット「ZeroAccess」の撲滅作戦を展開したと発表した。Microsoftによるボットネットの撲滅作戦は今年に入って3度目となる。

 今回の作戦はMicrosoftが11月に新設したサイバー犯罪センターと、欧州刑事警察機構、米連邦捜査局(FBI)などが連携して展開した。

 Microsoftによると、ZeroAccess(別名Sirefef)のマルウェアは世界で約200万台のコンピュータに感染。GoogleやYahoo!、MicrosoftのBingといった主要検索エンジンの検索結果を乗っ取って、マルウェアに感染させたり個人情報を盗んだりする不正なサイトにユーザーを誘導していたとされる。また、広告の不正なクリックで広告料をだまし取るクリック詐欺によって、広告主に1カ月当たり270万ドル以上の損害を発生させていたという。

 攻撃側は摘発をかわすために極めて耐久性の高いアーキテクチャを構築し、P2Pインフラを使ってボットネットに感染させたコンピュータを操っていた。

 このためZeroAccessのボットネットを完全に撲滅できたとは思っていないとMicrosoftは説明する。しかし犯行に使われていたインフラを破壊し、被害者のコンピュータを悪用できないようにするための法的、技術的措置を講じたことにより、ボットネットの運営に多大な障害を発生させたとしている。

 ZeroAccessのマルウェアに感染しているユーザーには各国のパートナーを通じて連絡するとともに、MicrosoftのWebサイトでも削除方法を紹介している。

関連キーワード

Microsoft | ボットネット | サイバー犯罪


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ