欧州当局、マルウェアを呼び込むボットネットを摘発 世界で感染も拡大

[鈴木聖子，ITmedia]

Europolしたの発表。日本でも警視庁や総務省、ISPなどが摘発を実施

　欧州刑事警察機構（Europol）は4月9日、米連邦捜査局（FBI）など各国の捜査機関やセキュリティ企業と連携して、世界中のコンピュータをさまざまなマルウェアに感染させていたボットネット「Beebone」（別名AAEH、Changeupなど）を摘発したと発表した。

　摘発にはオランダのハイテク犯罪捜査当局や米国土安全保障省などの政府機関のほか、Intel SecurityやKasperskyなど民間のセキュリティ企業が協力。マルウェアとの通信に使っていた全ドメイン名を押収するなどしてボットネットを追い詰めた後に、トラフィックをリダイレクトしたという。被害者に連絡を取ってもらうため、データは各国のISPやCERTに提供する。

　AAEHワームは500万を超すサンプルが存在しているといい、感染は世界195カ国に広がっていた。日本は米国に次いで感染数が多くなっている。

　米US-CERTによれば、AAEHは感染するごとに形態を変える多形マルウェアで、インストールされると数時間ごとに形を変えてネットワーク全体に感染を広げる。ZeusやCryptolockerなど多様なマルウェアをダウンロードさせる目的で使われ、被害者はパスワードなどを盗まれたり、システムを人質に取られて金銭を脅し取られたりする恐れがある。

　セキュリティソフトを検出してウイルス対策ツールの実行を妨害したり、複数の形態のマルウェアを使ってコンピュータのセキュリティを破るなど、極めて高度な仕組みも持っているという。

　Europolは「今後もボットネットを摘発し、サイバー犯罪集団に使われている中核インフラを破壊する取り組みを続ける」とコメントしている。