Mar 10, 2020
Tom Burt – Corporate Vice President, Customer Security & Trust
※ このブログは、米国時間 3 月 10 日 に公開された ”New action to disrupt world’s largest online criminal network” の抄訳です。
マイクロソフトは本日、世界 35 カ国におよぶパートナー企業・組織と共同で、世界で最も蔓延しているボットネットのひとつである Necurs の撲滅に向けた法的および技術的手段に乗り出しました。Necurs は、これまでに 211 カ国で 900 万台以上のコンピュータを感染させたボットネットです。今回 Necurs の撲滅活動の実施に至ったのは、8 年間にわたる追跡と計画によるもので、今後 Necurs の背後に潜む犯罪者が同インフラの主要な要素を使用し、サイバー攻撃を実行できないよう取り組みを支援していきます。
ボットネットとは、サイバー犯罪者が悪意のあるソフトウェア、つまりマルウェアを使って感染させたコンピュータで構成されるネットワークのことです。感染したコンピュータは、犯罪者が遠隔地から操作し、更なる犯罪のために利用できるようになります。マイクロソフトの Digital Crimes Unit とセキュリティのコミュニティメンバーが Necurs ボットネットを最初に発見したのは 2012 年でした。その後 Necurs は、銀行をターゲットとしたトロイの木馬である GameOver Zeus など、さまざまな形態のマルウェアとして広がっていきました。Necurs はロシアに拠点を置く犯罪者が操作していると考えられており、株価操作詐欺や、偽医薬品に関するスパムメールの送信、ロシア人出会い系サイトのスパムや詐欺に使用されたほか、インターネット上の他のコンピュータへの攻撃、オンラインアカウントの認証情報搾取、個人識別情報や機密データの盗難などにも使われました。さらには、感染したコンピュータデバイスへのアクセス権を別のサイバー犯罪者に販売したり貸し出したりするなど、他にもさまざまな違法行為に使用されています。
Necurs ボットネットは、スパムメールの脅威エコシステムにおける最大レベルのネットワークです。例えば、われわれが実施した 58 日間におよぶ調査では、Necurs に感染した 1 台のコンピュータが、4060 万人もの潜在的被害者に対し、合計 380 万通ものスパムメールを送信していたことが明らかになっています。また、Necurs は金銭を狙ったマルウェア、ランサムウェア、暗号マイニングを送信することでも知られているほか、未だ実行されていないもののいつでも実行可能な DDoS 機能も備わっています。
3 月 5 日木曜日、ニューヨーク東部地区連邦地方裁判所は、Necurs がマルウェアを配布し被害者のコンピュータを感染させるために利用している米国ベースのインフラを、マイクロソフトがコントロールできるよう命令を発令しました。この法的措置と、世界中の官民でのパートナーシップによる共同の取り組みにより、マイクロソフトは Necurs の背後にいる犯罪者が新たなドメインを登録できないよう様々な活動を率先して行いました。新ドメインの登録を阻止することで、今後新ドメインが攻撃の実行に使われないようにするためです。
これは、Necurs がアルゴリズムによって体系的に新ドメインを生成している仕組みを分析することで実現することが出来ました。私たちは今後 25 カ月間に作成されるであろう 600 万以上の独自ドメインを正確に予測することができたのです。マイクロソフトはこのドメインを世界中の国々のレジストリに通知し、該当する Web サイトがブロックされるよう、そしてそれらの Web サイトが Necurs のインフラの一部とならないよう阻止しました。既存の Web サイトを制御し、新たな Web サイトを登録できないようにすることで、ボットネットの大規模な阻止を実現したのです。
またマイクロソフトは、インターネットサービスプロバイダ (ISP) や世界中のさまざまな企業ともパートナーシップを組み、お客様のコンピュータから Necurs ボットネット関連のマルウェアを排除できるよう取り組んでいます。この取り組みは、Microsoft Cyber Threat Intelligence Program (CTIP) による業界や政府、法執行機関との協力の下、世界規模で実施しています。マイクロソフトは CTIP において、法執行機関や政府のコンピュータ緊急対応チーム (CERT)、ISP、さらにはサイバー法の施行や重要なインフラの保護を担う政府機関に対し、管轄区域内の犯罪サイバーインフラに関するより優れた知見と、このような犯罪インフラの影響を受けた感染コンピュータや被害者の概要を提供します。
今回の取り組みは、メキシコ、コロンビア、台湾、インド、日本、ドイツ、フランス、スペイン、ポーランド、ルーマニアといった国々の ISP やレジストリ、政府 CERT、法執行機関と共に進めています。それぞれが、お客様を守りインターネットを安全に保つにあたって重要な役割を担っています。
コンピュータにマルウェアが潜んでいないか確認する方法については support.microsoft.com/botnets をご覧ください。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
