ITmedia NEWS > セキュリティ >
速報
» 2020年10月13日 07時16分 公開

Microsoft、NTTなどと協力し、マルウェア「TrickBot」を遮断する措置

MicrosoftがNTTやSymantecなどと協力し、マルウェア「TrickBot」の主要インフラを遮断する措置をとった。2016年から悪用されているこのマルウェアは、米大統領戦の干渉に使われる懸念が高まっていた。

[ITmedia]

 米Microsoftは10月12日(現地時間)、世界のネットワークプロバイダーと協力し、マルウェア「TrickBot」を阻止するために、主要なインフラを遮断する措置をとったと発表した。取り組みに参加するのは、FS-ISAC、NTT、Symantec、ESET、Lumen。

 ntt NTTの公式ブログ

 この措置で、TrickBotの配布やTrickBotによってデプロイされたランサムウェアのアクティブ化ができなくなるとしている。ただし「TrickBotのオペレーターがこのマルウェアを復活させようとすることは確実だ。パートナーと協力してその活動を監視し、追加の法的および技術的措置を講じて停止させる」という。

 TrickBotは2016年、銀行を狙ったトロイの木馬として現れ、その後発達して他の犯罪グループにPCへのアクセスを提供するMaaS(サービスとしてのマルウェア)として悪用されるようになった。世界で100万台以上の端末が感染しており、個人のオンラインバンキング情報を窃取して金を奪うことから、病院のITネットワークを壊滅させたり、選挙を妨害したりすることまで、犯罪ネットワークや国家に様々なサービスを提供している。11月3日に本番を迎える米大統領選挙への干渉も懸念されている。

 trickbot 2018年11月〜2020年10月のTrickBot被害分布(資料:Microsoft)

 Microsoftとそのパートナー企業は、今回の措置のため、数カ月かけて12万5000以上のTrickBotのサンプルを収集して解析したという。

 Microsoftはこの調査結果を米バージニア州東部地区連邦地裁に提出し、TrickBot停止を認める裁判所命令を得た後、措置を講じた。

Copyright © ITmedia, Inc. All Rights Reserved.