MS、サイバー犯罪集団の拠点に踏み込みサーバ押収――「Zeus」撲滅を目指す

[鈴木聖子，ITmedia]

　米Microsoftは連邦保安官および金融業界団体と共同でサイバー犯罪集団の拠点に踏み込み、詐欺やなりすましなどの犯罪に使われているマルウェア「Zeus」を使ったボットネットを停止させたと発表した。

　同社の公式ブログによれば、事前に米ニューヨーク連邦地裁の許可を得て、23日に米ペンシルベニア州とイリノイ州の2カ所にある拠点に踏み込み、ボットネットの制御に使われていたサーバを押収するとともに、証拠を差し押さえた。

　Zeusは感染先のコンピュータからパスワードなどの情報を盗み出して銀行口座から不正に現金を引き出す手口に使われているほか、ボットネット形成のための犯罪ツールキットとしてアンダーグラウンドで売買されている。Microsoftの推計によれば、世界で同マルウェアへの感染が疑われるコンピュータは1300万台を超すという。

　今回の作戦では、推定5億ドルの被害が出ているとされるZeus、SpyEye、Ice-IXの亜種に的を絞って行動を起こした。押収した情報は関係者の摘発と、犯罪集団に制御されたコンピュータからマルウェアを駆除するための対策に役立てる意向。

　Microsoftがマルウェア撲滅を目指して大規模な行動を起こしたのはこれが4度目。これでZeusが制御する世界各国のボットネットを一掃することはできないとしても、犯罪集団の資金源を一時的に断ち切ることで、長期的なダメージを与えたい考え。情報提供にはセキュリティ企業のF-Secureなども協力したという。