ニュース
» 2015年12月07日 07時00分 UPDATE

世界190カ国で感染のマルウェア、Microsoftが摘発を支援

マルウェア「Darkbot」は世界190カ国あまりで100万台を超すマシンに感染し、ログイン情報や個人情報を盗んだりする目的で使われていた。

[鈴木聖子,ITmedia]

 米Microsoftは12月4日、米国土安全保障省(DHS)や米連邦捜査局(FBI)と連携して、世界190カ国あまりで100万台を超すマシンに感染していたマルウェア「Darkbot」のボットネットネットワークを摘発したと発表した。

 Darkbotはサービス妨害(DDoS)攻撃を仕掛けたり、コンピュータにさまざまなマルウェアを仕込んでFacebookやTwitter、Gmailなどのログイン情報や個人情報を盗んだりする目的で使われていた。

 Darkbotが初めて出現したのは2011年で、ソフトウェアの脆弱性を突くエクスプロイトキットや、スパムメール、USBメモリ、ソーシャルネットワーク、インスタントメッセンジャーなどを通じて感染を拡大。Microsoftは過去半年で1カ月につき平均10万台の感染マシンを検出していたという。

masecus01.jpg 感染数の推移(Microsoftより)

 国別に見るとインドやインドネシアなどアジアでの感染が多数を占め、日本でも検出されている。

masecus02.jpg 国別の感染状況(同)

 摘発にはDHSやFBIのほか、欧州刑事警察機構(ユーロポール)、国際刑事警察機構(インターポール)など各国の捜査機関やセキュリティ企業ESETなどが協力した。Microsoftは感染したコンピュータからDorkbotを削除するツールも提供している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ