ニュース
世界190カ国で感染のマルウェア、Microsoftが摘発を支援
マルウェア「Darkbot」は世界190カ国あまりで100万台を超すマシンに感染し、ログイン情報や個人情報を盗んだりする目的で使われていた。
米Microsoftは12月4日、米国土安全保障省(DHS)や米連邦捜査局(FBI)と連携して、世界190カ国あまりで100万台を超すマシンに感染していたマルウェア「Darkbot」のボットネットネットワークを摘発したと発表した。
Darkbotはサービス妨害(DDoS)攻撃を仕掛けたり、コンピュータにさまざまなマルウェアを仕込んでFacebookやTwitter、Gmailなどのログイン情報や個人情報を盗んだりする目的で使われていた。
Darkbotが初めて出現したのは2011年で、ソフトウェアの脆弱性を突くエクスプロイトキットや、スパムメール、USBメモリ、ソーシャルネットワーク、インスタントメッセンジャーなどを通じて感染を拡大。Microsoftは過去半年で1カ月につき平均10万台の感染マシンを検出していたという。
国別に見るとインドやインドネシアなどアジアでの感染が多数を占め、日本でも検出されている。
摘発にはDHSやFBIのほか、欧州刑事警察機構(ユーロポール)、国際刑事警察機構(インターポール)など各国の捜査機関やセキュリティ企業ESETなどが協力した。Microsoftは感染したコンピュータからDorkbotを削除するツールも提供している。
関連記事
- 警察当局に摘発されたマルウェア、別組織が攻撃再開か
「関係者の逮捕や摘発で後退することはあっても、サイバー犯罪集団は企業やホームユーザーを脅かし続ける」と専門家は指摘する。 - 企業メールに侵入で代金詐取、欧州で犯罪組織を摘発
犯罪集団は企業の電子メール通信に割り込んで顧客をだまし、自分たちが操る銀行口座に代金を振り込ませていた。 - 世界で77万台に感染したボットネット、各国連携で一斉摘発
INTERPOLや各国の捜査機関、Microsoftやサイバーディフェンス研究所などの民間企業が連携し、4月9日に各国で一斉摘発に乗り出した。 - 欧州当局、マルウェアを呼び込むボットネットを摘発 世界で感染も拡大
ボットネット「Beebone」はZeusやCryptolockerなど多様なマルウェアをダウンロードさせる目的で使われていた。日本は米国に次いで感染数が多いという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.