Microsoft、NTTなどと協力し、マルウェア「TrickBot」を遮断する措置
MicrosoftがNTTやSymantecなどと協力し、マルウェア「TrickBot」の主要インフラを遮断する措置をとった。2016年から悪用されているこのマルウェアは、米大統領戦の干渉に使われる懸念が高まっていた。
米Microsoftは10月12日(現地時間)、世界のネットワークプロバイダーと協力し、マルウェア「TrickBot」を阻止するために、主要なインフラを遮断する措置をとったと発表した。取り組みに参加するのは、FS-ISAC、NTT、Symantec、ESET、Lumen。
この措置で、TrickBotの配布やTrickBotによってデプロイされたランサムウェアのアクティブ化ができなくなるとしている。ただし「TrickBotのオペレーターがこのマルウェアを復活させようとすることは確実だ。パートナーと協力してその活動を監視し、追加の法的および技術的措置を講じて停止させる」という。
TrickBotは2016年、銀行を狙ったトロイの木馬として現れ、その後発達して他の犯罪グループにPCへのアクセスを提供するMaaS(サービスとしてのマルウェア)として悪用されるようになった。世界で100万台以上の端末が感染しており、個人のオンラインバンキング情報を窃取して金を奪うことから、病院のITネットワークを壊滅させたり、選挙を妨害したりすることまで、犯罪ネットワークや国家に様々なサービスを提供している。11月3日に本番を迎える米大統領選挙への干渉も懸念されている。
Microsoftとそのパートナー企業は、今回の措置のため、数カ月かけて12万5000以上のTrickBotのサンプルを収集して解析したという。
Microsoftはこの調査結果を米バージニア州東部地区連邦地裁に提出し、TrickBot停止を認める裁判所命令を得た後、措置を講じた。
関連記事
- Microsoft 米大統領選挙介入を狙うサイバー攻撃を検出 ロシア、中国、イランの組織が関与
同様の攻撃は米国に限らず世界各国で発生していると、Microsoftは警鐘を鳴らしている。 - 米大統領選挙の陣営を狙うフィッシング、Googleが観測
Googleの研究者が、米国のトランプ大統領と野党民主党のバイデン前副大統領の陣営を標的とするフィッシング攻撃を観測した。 - 保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。 - 2019年は「比較的平和な一年」……では今年は? 産業制御システムのセキュリティを見通す
産業制御システムへのサイバー攻撃について、JPCERT/CCの宮地利雄氏は「2019年は比較的平和な一年だった」と振り返る。しかし20年も平穏とは限らない。同氏が「制御システムセキュリティカンファレンス 2020」で、今後の変化を見通すヒントを紹介した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.