世界190カ国で感染のマルウェア、Microsoftが摘発を支援
マルウェア「Darkbot」は世界190カ国あまりで100万台を超すマシンに感染し、ログイン情報や個人情報を盗んだりする目的で使われていた。
» 2015年12月07日 07時00分 公開
[鈴木聖子,ITmedia]
米Microsoftは12月4日、米国土安全保障省(DHS)や米連邦捜査局(FBI)と連携して、世界190カ国あまりで100万台を超すマシンに感染していたマルウェア「Darkbot」のボットネットネットワークを摘発したと発表した。
Darkbotはサービス妨害(DDoS)攻撃を仕掛けたり、コンピュータにさまざまなマルウェアを仕込んでFacebookやTwitter、Gmailなどのログイン情報や個人情報を盗んだりする目的で使われていた。
Darkbotが初めて出現したのは2011年で、ソフトウェアの脆弱性を突くエクスプロイトキットや、スパムメール、USBメモリ、ソーシャルネットワーク、インスタントメッセンジャーなどを通じて感染を拡大。Microsoftは過去半年で1カ月につき平均10万台の感染マシンを検出していたという。
国別に見るとインドやインドネシアなどアジアでの感染が多数を占め、日本でも検出されている。
摘発にはDHSやFBIのほか、欧州刑事警察機構(ユーロポール)、国際刑事警察機構(インターポール)など各国の捜査機関やセキュリティ企業ESETなどが協力した。Microsoftは感染したコンピュータからDorkbotを削除するツールも提供している。
関連記事
警察当局に摘発されたマルウェア、別組織が攻撃再開か
「関係者の逮捕や摘発で後退することはあっても、サイバー犯罪集団は企業やホームユーザーを脅かし続ける」と専門家は指摘する。
企業メールに侵入で代金詐取、欧州で犯罪組織を摘発
犯罪集団は企業の電子メール通信に割り込んで顧客をだまし、自分たちが操る銀行口座に代金を振り込ませていた。
世界で77万台に感染したボットネット、各国連携で一斉摘発
INTERPOLや各国の捜査機関、Microsoftやサイバーディフェンス研究所などの民間企業が連携し、4月9日に各国で一斉摘発に乗り出した。
欧州当局、マルウェアを呼び込むボットネットを摘発 世界で感染も拡大
ボットネット「Beebone」はZeusやCryptolockerなど多様なマルウェアをダウンロードさせる目的で使われていた。日本は米国に次いで感染数が多いという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。