身代金要求型マルウェアなどを操る犯罪組織、各国連携で摘発される

ボットネット型マルウェア「Gameover Zeus」と身代金要求型マルウェア「Cryptolocker」を操っていた組織が米英の当局や警察庁などの連携で摘発された。

[鈴木聖子，ITmedia]

　米司法相や英国家犯罪対策庁（NCA）は6月2日、警察庁など各国の捜査当局と連携して、ボットネット型マルウェア「Gameover Zeus」（別名Peer-to-Peer Zeus）と身代金要求型マルウェア（ランサムウェア）「Cryptolocker」を操っていた組織を摘発し、犯罪ネットワークをダウンさせたと発表した。同組織はマルウェアに感染させたコンピュータを操って、企業やコンシューマーから多額を盗み出していたとされる。

　米当局は、ロシアに住む30歳の男をコンピュータハッキングなど14件の罪で訴追したと発表。この男が率いる組織はロシアとウクライナを本拠としてGameover ZeusとCryptolockerを開発し、操作していたとされる。

　Gameover Zeusは、ユーザーが知らないうちにコンピュータに感染してオンラインバンキングなどのログイン情報を盗み出すほか、被害者のコンピュータを結んでボットネットのネットワークを形成し、サービス妨害（DDoS）攻撃やスパム送信などの犯罪行為に加担させていた。

　同マルウェアは悪名高いZeusの亜種で、世界で推定50万〜100万台のコンピュータに感染し、被害額は1億ドルを超す。検出を免れるためにP2Pネットワークを介してホスト間の通信を行い、暗号化を利用するなどの手口を採用していた。

　Cryptolockerは2013年9月ごろに出現し、2014年4月現在で推定23万4000台のコンピュータに感染。ユーザーのコンピュータのHDDを人質に取って身代金を要求する手口で、出現から2カ月の間に被害者が払った身代金は2700万ドルを超すと推計される。詐欺メールを送ってユーザーをだまし、不正な添付ファイルをクリックさせて感染させる手口には、Gameover Zeusのボットネットが使われていた。

　当局はGameover Zeusのボットネットをダウンさせるとともに、Cryptolockerに使われていたサーバを押収。米当局は被害者のためにマルウェア削除を支援するWebサイトを開設し、英国ではインターネットサービスプロバイダー（ISP）を通じて被害者に連絡を取るなど、被害者の支援も進めている。

　今回の捜査では警察庁のほか、オーストラリアや欧州、ウクライナなど各国の捜査当局が連携した。民間ではDell SecureWorks、Microsoft、F-Secure、McAfee、Symantecなどの各社が協力している。