検索
ニュース

Citadelボットネットを一斉摘発、MicrosoftやFBIなどが撲滅作戦を展開

MicrosoftはCitadelボットネット1462台と、そのボットネットに操られていた感染コンピュータ数百万台との接続を一斉に解除させ、ボットネットに使われていたサーバなどを差し押さえた。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 米Microsoftは6月5日、米連邦捜査局(FBI)や金融業界と連携してボットネット撲滅作戦「オペレーションb54」を展開し、マルウェアを使って銀行口座情報などを盗み出していたボットネットを一斉摘発したと発表した。

 同社が展開しているボットネット撲滅作戦第7弾となる今回の作戦では、マルウェア「Citadel」の摘発を目指した。Citadelは感染先のコンピュータのキー入力を記録して個人や企業のオンラインバンキングアカウントに侵入し、現金を引き出したり個人情報を盗んだりする犯罪に使われているという。

 発表によると、Microsoftは米連邦地裁の許可を得て、Citadelボットネット1462台と、そのボットネットに操られていた感染コンピュータ数百万台との接続を一斉に解除させた。さらに6月5日には、米捜査当局と共同で、米国内でボットネットに使われていたサーバなどを差し押さえ、データや証拠を押収した。

 Citadelの感染は世界90カ国あまりに広がっており、被害者は約500万人、被害額は5億ドルに上るとMicrosoftは推計する。

 今回の作戦で得た情報は、各国のインターネットサービスプロバイダー(ISP)やコンピュータ緊急対策センター(CERT)に提供し、ユーザーのコンピュータからのマルウェア除去に協力する。一方、FBIは各国の捜査機関に情報を提供し、米国外にあるボットネットインフラの摘発を促すという。

 Microsoftは「Citadelマルウェアの規模や複雑性から考えると、Citadelを使った世界のボットネットを完全に壊滅させられるとは考えていない。しかし、今回の作戦によってCitadelの活動は妨げられ、被害者は解放され、サイバー犯罪ビジネスのリスクを強めてコストを上昇させることは期待できる」と説明している。

関連キーワード

ボットネット | Microsoft | 逮捕 | FBI | 差し押さえ


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る