Microsoft、NTTなどと協力し、マルウェア「TrickBot」を遮断する措置

[ITmedia]

　米Microsoftは10月12日（現地時間）、世界のネットワークプロバイダーと協力し、マルウェア「TrickBot」を阻止するために、主要なインフラを遮断する措置をとったと発表した。取り組みに参加するのは、FS-ISAC、NTT、Symantec、ESET、Lumen。

NTTの公式ブログ

　この措置で、TrickBotの配布やTrickBotによってデプロイされたランサムウェアのアクティブ化ができなくなるとしている。ただし「TrickBotのオペレーターがこのマルウェアを復活させようとすることは確実だ。パートナーと協力してその活動を監視し、追加の法的および技術的措置を講じて停止させる」という。

　TrickBotは2016年、銀行を狙ったトロイの木馬として現れ、その後発達して他の犯罪グループにPCへのアクセスを提供するMaaS（サービスとしてのマルウェア）として悪用されるようになった。世界で100万台以上の端末が感染しており、個人のオンラインバンキング情報を窃取して金を奪うことから、病院のITネットワークを壊滅させたり、選挙を妨害したりすることまで、犯罪ネットワークや国家に様々なサービスを提供している。11月3日に本番を迎える米大統領選挙への干渉も懸念されている。

2018年11月〜2020年10月のTrickBot被害分布（資料：Microsoft）

　Microsoftとそのパートナー企業は、今回の措置のため、数カ月かけて12万5000以上のTrickBotのサンプルを収集して解析したという。

　Microsoftはこの調査結果を米バージニア州東部地区連邦地裁に提出し、TrickBot停止を認める裁判所命令を得た後、措置を講じた。